Scan Report
0 /100
volkern-mcp-server
MCP Server for Volkern CRM - Lead management, appointments, tasks, and WhatsApp messaging integration
合法的 Volkern CRM MCP 服务器,用于标准 CRM 操作(leads、appointments、catalog、messaging),无文件系统操作、无 shell 执行、无凭证收割风险
Safe to install
批准使用 - 该技能为标准 CRM 集成工具,所有操作通过 API 与 volkern.app 交互,无越权行为
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 无文件操作代码 |
| Network | READ | READ | ✓ Aligned | 仅通过 fetch 调用 volkern.app/api |
| Shell | NONE | NONE | — | 无 shell 执行代码 |
| Environment | READ | READ | ✓ Aligned | 仅读取 VOLKERN_API_KEY |
| Skill Invoke | NONE | NONE | — | 无跨 skill 调用 |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
| Browser | NONE | NONE | — | 无浏览器自动化 |
| Database | NONE | NONE | — | 无直接数据库访问 |
8 findings
Medium External URL 外部 URL
https://volkern.app/api dist/index.js:8 Medium External URL 外部 URL
https://opencollective.com/express package-lock.json:604 Medium External URL 外部 URL
https://volkern.app package.json:33 Medium External URL 外部 URL
https://linkedin.com/in/mariagarcia skill.md:359 Medium External URL 外部 URL
https://volkern.app/cotizacion/abc123 skill.md:491 Medium External URL 外部 URL
https://volkern.app/contrato/xyz789 skill.md:564 Info Email 邮箱地址
[email protected] package.json:27 Info Email 邮箱地址
[email protected] skill.md:353 File Tree
8 files · 109.8 KB · 3244 lines Markdown 2f · 935L
JSON 3f · 813L
TypeScript 2f · 761L
JavaScript 1f · 735L
├─
▾
dist
│ ├─
index.d.ts
TypeScript
│ └─
index.js
JavaScript
├─
▾
src
│ └─
index.ts
TypeScript
├─
package-lock.json
JSON
├─
package.json
JSON
├─
readme.md
Markdown
├─
skill.md
Markdown
└─
tsconfig.json
JSON
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@modelcontextprotocol/sdk | ^0.5.0 | npm | No | 官方 MCP SDK |
zod | ^3.23.8 | npm | No | Schema 验证库 |
Security Positives
✓ 标准 MCP 服务器实现,代码结构清晰
✓ 依赖包可靠(@modelcontextprotocol/sdk, zod)且有版本锁定
✓ 文档详尽(707行 SKILL.md),功能与代码一致
✓ 错误处理完善,包含标准 HTTP 状态码处理
✓ API key 仅用于认证官方服务,无外传风险
✓ 无恶意代码特征:无 base64 解码、无 eval、无管道命令、无敏感路径访问
✓ MIT 许可证,代码开源可审计