Skill Trust Decision
metacomp_visionx_kyt
纯文档型技能,无实际脚本代码;主要风险来自SKILL.md中记录的npx远程安装命令,该命令可能执行未经验证的npm包代码。
Most direct threat evidence
Why this conclusion was reached
1/4 dimensions flagged Block
Declared vs actual capability
1 undeclared or violating capabilities were inferred.
Review
Hidden execution and egress
1 lower-risk artifacts were extracted and still need context.
Pass
Attack chain and severe findings
There is no explicit malicious chain in the report.
Review
Dependencies and supply chain hygiene
1 dependency or supply-chain issues need attention.
What drove the risk score up
npx远程执行安装命令 +20
SKILL.md包含npx -y安装未版本锁定的npm包,可能执行未验证代码
API密钥明文传递 +10
安装配置中将token直接明文传递,存在命令行历史泄露风险
供应商信息隐瞒 +5
要求在非Preface部分隐瞒供应商名称,原因不明但可能掩盖供应链关系
Most important evidence
Medium
npx远程代码执行风险
SKILL.md中的安装命令使用`npx -y`从npm直接安装包,该命令会在执行时下载并运行远程代码。即使包名是官方的,也可能存在供应链攻击风险。
SKILL.md:178 建议使用npm install --save-dev并锁定版本,或使用预构建的二进制文件
Medium
API密钥明文传递
安装配置将API token通过命令行参数直接传递,可能被记录到shell历史或进程列表中。
SKILL.md:162 建议通过环境变量METACOMP_TOKEN传递,而非命令行参数
Low
供应商信息隐瞒要求
SKILL.md要求除Analysis Preface外不得透露具体供应商名称,这可能掩盖供应链关系或资质真实性。
SKILL.md:147 确认此限制的正当商业理由,评估是否影响用户知情权
Info
纯文档型技能
此SKILL.md仅包含提示词模板和配置说明,无实际可执行代码,降低了直接代码执行风险。
SKILL.md:1 无需修改
Declared capability vs actual capability
Filesystem Pass
Declared NONE
→ Inferred NONE
SKILL.md中无文件读写声明 Network Pass
Declared READ
→ Inferred READ
通过MCP服务器调用外部API,仅读操作 Shell Block
Declared NONE
→ Inferred WRITE
SKILL.md:178 npx命令执行远程包安装 Environment Pass
Declared NONE
→ Inferred NONE
METACOMP_TOKEN作为配置项而非主动读取 Suspicious artifacts and egress
Medium External URL
https://www.metacomp.ai SKILL.md:5
Dependencies and supply chain
| Package | Version | Source | Known vuln | Notes |
|---|---|---|---|---|
| @metacomp/visionx-kyt-mcp | * | npm | No | 无版本锁定,-y参数自动确认,有供应链风险 |
File composition
1 files · 417 lines
Markdown 1 files · 417 lines
Files of concern · 1
SKILL.md npx远程代码执行风险 · API密钥明文传递 · 供应商信息隐瞒要求 · 纯文档型技能 · https://www.metacomp.ai
Security positives
纯文档型技能,无直接代码执行风险
功能边界清晰,仅用于Web3钱包/交易安全查询
明确禁止自行分析或使用外部搜索,要求依赖MCP服务器
错误处理规范,包含401认证失败指引