secure-mcp-install
✓当用户要求安装或审核 MCP 服务器(尤其是来自第三方来源)时,应使用此技能。注重安全:在固定提交处进行克隆,运行安全扫描。
SKILL.md
This skill provides a security-focused workflow for installing MCP servers from third-party sources. It implements a "trust but verify" approach: clone the repository at a specific commit, run automated security scans, perform manual review of critical areas, then install with updates disabled.
Review the output. Any HIGH severity findings require manual investigation before proceeding.
If approved, install the MCP server at the audited commit.
当用户要求安装或审核 MCP 服务器(尤其是来自第三方来源)时,应使用此技能。注重安全:在固定提交处进行克隆,运行安全扫描。 来源:hartreeworks/skill--secure-mcp-install。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/hartreeworks/skill--secure-mcp-install --skill secure-mcp-install- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-17
- 更新时间
- 2026-02-18
快速解答
什么是 secure-mcp-install?
当用户要求安装或审核 MCP 服务器(尤其是来自第三方来源)时,应使用此技能。注重安全:在固定提交处进行克隆,运行安全扫描。 来源:hartreeworks/skill--secure-mcp-install。
如何安装 secure-mcp-install?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/hartreeworks/skill--secure-mcp-install --skill secure-mcp-install 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code 或 Cursor 中使用
这个 Skill 的源码在哪?
https://github.com/hartreeworks/skill--secure-mcp-install
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-17