扫描报告
0 /100
yuketang
雨课堂账户和班级相关查询服务
雨课堂教育平台查询技能,代码结构清晰,仅通过MCP服务调用雨课堂官方API,所有操作符合声明的教育数据查询用途,无恶意行为发现。
可以安装
可安全使用。无需额外限制。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | setup.sh/setup.js仅写入MCP配置,无文件系统操作 |
| 网络访问 | READ | READ | ✓ 一致 | 仅调用雨课堂官方API端点 |
| 命令执行 | NONE | NONE | — | 仅用npx调用mcporter工具,无自定义shell执行 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取YUKETANG_SECRET用于认证 |
3 项发现
中危 外部 URL 外部 URL
https://www.yuketang.cn/ai-workspace/open-claw-skill SKILL.md:16 中危 外部 URL 外部 URL
https://open-ai.xuetangx.com/openapi/v1/mcp-server/sse package.json:5 中危 外部 URL 外部 URL
https://open-ai.xuetangx.com/openapi/v1/mcp-server/sse\ setup.sh:59 目录结构
6 文件 · 24.1 KB · 758 行 Markdown 2f · 545L
Shell 1f · 114L
JavaScript 1f · 83L
JSON 2f · 16L
├─
▾
references
│ └─
api_references.md
Markdown
├─
_meta.json
JSON
├─
package.json
JSON
├─
setup.js
JavaScript
├─
setup.sh
Shell
└─
SKILL.md
Markdown
安全亮点
✓ 代码结构简洁,仅用于MCP服务注册和验证
✓ 所有网络请求指向雨课堂官方域名(open-ai.xuetangx.com, www.yuketang.cn)
✓ setup.sh使用set -e确保脚本失败即退出
✓ 无base64/eval/字符串拼接等高危编码模式
✓ 无凭证收割、远程代码执行或数据外泄行为
✓ 安装上报仅发送匿名耗时数据(durationMs)到自身服务