Scan Report
This report was generated in Chinese. Some content may be in Chinese.
8 /100
watchdog
Watch.dog 平台 MCP Skill,监控网站/API/cron jobs 的可用性
Watchdog 技能是合法的 Watch.dog 监控平台 MCP 封装,代码行为与声明功能一致,仅存在轻微文档不完整问题。
Safe to install
可直接使用。建议更新 SKILL.md 明确声明自动创建 .env 文件的初始化行为。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 初始化流程未在文档中声明 Doc Mismatch | index.js:56 |
| Info | 示例占位符 API Key Doc Mismatch | SKILL.md:60 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | WRITE | WRITE | ✓ Aligned | index.js:100-129 callRemoteTool() 通过 fetch 向 watch.dog API 发送请求,符合监控服务的设计 |
| Filesystem | NONE | READ | ✓ Aligned | index.js:22-28 readFileSync(envPath) 读取 .env 文件,应在 SKILL.md 中声明 |
| Environment | READ | READ | ✓ Aligned | index.js:32-35 读取 WATCHDOG_API_KEY 和 WATCHDOG_API_URL,已在 MCP manifest 中声明 |
1 High 6 findings
High API Key 疑似硬编码凭证
API_KEY="sk_live_your_key_here" SKILL.md:60 Medium External URL 外部 URL
https://api.watch.dog/api/mcp_server.php SKILL.md:25 Medium External URL 外部 URL
https://watch.dog SKILL.md:64 Medium External URL 外部 URL
https://watch.dog/monitors/... index.js:71 Medium External URL 外部 URL
https://opencollective.com/express package-lock.json:138 Medium External URL 外部 URL
https://opencollective.com/fastify package-lock.json:449 File Tree
4 files · 63.0 KB · 1824 lines JSON 2f · 1171L
JavaScript 1f · 561L
Markdown 1f · 92L
├─
index.js
JavaScript
├─
package-lock.json
JSON
├─
package.json
JSON
└─
SKILL.md
Markdown
Dependencies 2 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@modelcontextprotocol/sdk | ^1.0.0 | npm | No | 官方 MCP SDK |
zod | ^3.22.0 | npm | No | Schema 验证库,版本锁定 |
Security Positives
✓ 使用官方 @modelcontextprotocol/sdk 库,代码质量可靠
✓ 依赖项已锁定版本(package-lock.json 存在)
✓ 所有网络请求仅指向 watch.dog 域名,无可疑外部通信
✓ 无代码混淆、base64 执行等高危指标
✓ 无凭证外传行为,API Key 仅用于远程 API 认证
✓ 无文件系统写入、shell 执行等敏感操作
✓ 错误处理完善,返回友好的错误信息