扫描报告
5 /100
media-saber-site-ops
通过 Media Saber MCP 进行站点操作,包括签到、数据同步、通知、消息和站点诊断
纯 MCP 集成技能,无本地代码执行,所有功能通过远程 MCP 服务实现,权限声明与功能一致,安全文档完善
可以安装
可安全使用。建议用户仅连接可信的 MCP 端点(localhost 或自有服务器),避免接入未知组织的远程端点
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ_WRITE | READ_WRITE | ✓ 一致 | skill.json:config_paths ~/.claw/mcpServers.json |
| 网络访问 | WRITE | WRITE | ✓ 一致 | SKILL.md 连接到 MCP_ENDPOINT_URL |
| 命令执行 | NONE | NONE | — | 无 scripts/ 目录 |
| 环境变量 | READ | READ | ✓ 一致 | skill.json:MCP_ENDPOINT_URL, API_KEY |
| 技能调用 | NONE | NONE | — | 仅使用 MCP 协议 |
| 剪贴板 | NONE | NONE | — | 无相关操作 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无直接数据库访问 |
1 项发现
中危 外部 URL 外部 URL
https://wiki.msaber.fun/usage/ai/mcp.html skill.json:10 目录结构
2 文件 · 6.3 KB · 220 行 Markdown 1f · 135L
JSON 1f · 85L
├─
skill.json
JSON
└─
SKILL.md
Markdown
安全亮点
✓ SKILL.md 安全文档完善,详细说明了凭证保护和最小权限原则
✓ API Key 通过 HTTP Bearer 头部传递,未硬编码
✓ 声明了端点信任验证步骤(验证来源、自有服务器、HTTPS)
✓ 明确警告不要将 API Key 硬编码或通过不安全通道传输
✓ 无本地代码执行,仅通过 MCP 协议与远程服务交互