扫描报告
0 /100
volkern-mcp-server
MCP Server for Volkern CRM - Lead management, appointments, tasks, and WhatsApp messaging integration
合法的 Volkern CRM MCP 服务器,用于标准 CRM 操作(leads、appointments、catalog、messaging),无文件系统操作、无 shell 执行、无凭证收割风险
可以安装
批准使用 - 该技能为标准 CRM 集成工具,所有操作通过 API 与 volkern.app 交互,无越权行为
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件操作代码 |
| 网络访问 | READ | READ | ✓ 一致 | 仅通过 fetch 调用 volkern.app/api |
| 命令执行 | NONE | NONE | — | 无 shell 执行代码 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 VOLKERN_API_KEY |
| 技能调用 | NONE | NONE | — | 无跨 skill 调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 无浏览器自动化 |
| 数据库 | NONE | NONE | — | 无直接数据库访问 |
8 项发现
中危 外部 URL 外部 URL
https://volkern.app/api dist/index.js:8 中危 外部 URL 外部 URL
https://opencollective.com/express package-lock.json:604 中危 外部 URL 外部 URL
https://volkern.app package.json:33 中危 外部 URL 外部 URL
https://linkedin.com/in/mariagarcia skill.md:359 中危 外部 URL 外部 URL
https://volkern.app/cotizacion/abc123 skill.md:491 中危 外部 URL 外部 URL
https://volkern.app/contrato/xyz789 skill.md:564 提示 邮箱 邮箱地址
[email protected] package.json:27 提示 邮箱 邮箱地址
[email protected] skill.md:353 目录结构
8 文件 · 109.8 KB · 3244 行 Markdown 2f · 935L
JSON 3f · 813L
TypeScript 2f · 761L
JavaScript 1f · 735L
├─
▾
dist
│ ├─
index.d.ts
TypeScript
│ └─
index.js
JavaScript
├─
▾
src
│ └─
index.ts
TypeScript
├─
package-lock.json
JSON
├─
package.json
JSON
├─
readme.md
Markdown
├─
skill.md
Markdown
└─
tsconfig.json
JSON
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@modelcontextprotocol/sdk | ^0.5.0 | npm | 否 | 官方 MCP SDK |
zod | ^3.23.8 | npm | 否 | Schema 验证库 |
安全亮点
✓ 标准 MCP 服务器实现,代码结构清晰
✓ 依赖包可靠(@modelcontextprotocol/sdk, zod)且有版本锁定
✓ 文档详尽(707行 SKILL.md),功能与代码一致
✓ 错误处理完善,包含标准 HTTP 状态码处理
✓ API key 仅用于认证官方服务,无外传风险
✓ 无恶意代码特征:无 base64 解码、无 eval、无管道命令、无敏感路径访问
✓ MIT 许可证,代码开源可审计