Scan Report
5 /100
media-saber-site-ops
通过 Media Saber MCP 进行站点操作,包括签到、数据同步、通知、消息和站点诊断
纯 MCP 集成技能,无本地代码执行,所有功能通过远程 MCP 服务实现,权限声明与功能一致,安全文档完善
Safe to install
可安全使用。建议用户仅连接可信的 MCP 端点(localhost 或自有服务器),避免接入未知组织的远程端点
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ_WRITE | READ_WRITE | ✓ Aligned | skill.json:config_paths ~/.claw/mcpServers.json |
| Network | WRITE | WRITE | ✓ Aligned | SKILL.md 连接到 MCP_ENDPOINT_URL |
| Shell | NONE | NONE | — | 无 scripts/ 目录 |
| Environment | READ | READ | ✓ Aligned | skill.json:MCP_ENDPOINT_URL, API_KEY |
| Skill Invoke | NONE | NONE | — | 仅使用 MCP 协议 |
| Clipboard | NONE | NONE | — | 无相关操作 |
| Browser | NONE | NONE | — | 无浏览器操作 |
| Database | NONE | NONE | — | 无直接数据库访问 |
1 findings
Medium External URL 外部 URL
https://wiki.msaber.fun/usage/ai/mcp.html skill.json:10 File Tree
2 files · 6.3 KB · 220 lines Markdown 1f · 135L
JSON 1f · 85L
├─
skill.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ SKILL.md 安全文档完善,详细说明了凭证保护和最小权限原则
✓ API Key 通过 HTTP Bearer 头部传递,未硬编码
✓ 声明了端点信任验证步骤(验证来源、自有服务器、HTTPS)
✓ 明确警告不要将 API Key 硬编码或通过不安全通道传输
✓ 无本地代码执行,仅通过 MCP 协议与远程服务交互