by 安全扫描
OpenClaw
可疑
medium confidence技能描述与不良内容检测工具一致,但运行指令依赖npx从npm获取和执行代码(未在要求中声明),并宣称用户追踪工具而未解释存储、凭证或隐私——这些不匹配之处值得谨慎对待。
评估建议
该技能看起来像一个合理的不良内容审核工具,但安装前应谨慎。SKILL.md指示运行'npx -y glin-profanity-mcp',这将下载和执行npm/GitHub上的代码——请验证npm包和仓库。询问作者用户追踪数据的存储位置、收集的标识符、保留/删除策略以及是否联系外部端点。更好地使用固定包版本(而非'npx -y'),先在沙盒中运行,避免在审查源代码和数据处理细节之前启用自动调用。...详细分析 ▾
ℹ 用途与能力
技能名称/描述和列出的工具(不良内容检测、审查、批量操作、上下文分析)与内容审核MCP服务器一致。但SKILL.md的安装指令需要运行'npx'获取npm包,而技能元数据未列出所需二进制文件——这是一个遗漏。此外,'用户追踪'下的功能(追踪用户消息、获取用户资料、获取高风险用户)意味着持久存储或标识符,但技能未声明配置路径、存储后端或凭证,与这些功能不一致。
⚠ 指令范围
SKILL.md指示代理添加一个MCP条目,运行'npx -y glin-profanity-mcp'。这将导致代理环境在运行时从远程获取和执行npm包代码。指令未指定存储追踪用户数据的位置、所需标识符、保留策略或发送遥测/请求的位置——追踪工具在没有操作细节的情况下扩大了范围。没有指令读取任意本地文件,但关于数据流和持久性的指导不明确。
⚠ 安装机制
元数据中没有正式的安装规范,但提供的安装步骤依赖于npx,它在运行时从npm下载和运行包。使用'npx -y'隐式执行远程获取的代码并接受默认值;这与打包的、经过审计的安装相比,风险更高。SKILL.md引用了项目的npm和GitHub URL,这有助于追溯,但基于npx的执行仍允许远程代码运行,并且如果npm包更新,代码会发生变化。
⚠ 凭证需求
技能未声明所需的环境变量或凭证,这对于纯本地工具来说是合理的——但用户追踪工具的存在意味着某种形式的存储、标识符或外部服务(数据库、分析或远程API)。未声明配置路径、存储端点或凭证(例如,数据库)是一个不匹配。SKILL.md中也没有隐私或数据处理指南。
ℹ 持久化与权限
always为false(良好)。技能通过npx在代理调用时运行;它未在元数据中请求明确的持久平台权限。然而,因为运行时使用npx获取和执行远程代码,技能提供用户追踪功能,如果代理以默认行为自主调用它,有效的影响范围更大。请考虑在审计包之前限制自主调用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/1
glin-profanity-mcp v1.0.0 - 首次发布MCP服务器用于不良内容检测。提供批量内容审查、审核和发布前验证工具。包括上下文感知检测、混淆处理和24种语言支持。支持用户追踪和审核历史功能。集成Claude Desktop、Cursor等AI助手工作流。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install glin-profanity-mcp
镜像加速npx clawhub@latest install glin-profanity-mcp --registry https://cn.clawhub-mirror.com
技能文档
MCP(模型上下文协议)服务器,提供不良内容检测工具,适用于Claude Desktop、Cursor、Windsurf等AI助手。 最佳用途: AI辅助内容审查工作流、批量审核、生成审核报告、发布前内容验证。
安装
Claude Desktop
在~/Library/Application Support/Claude/claude_desktop_config.json 中添加:
{ "mcpServers": { "glin-profanity": { "command": "npx", "args": ["-y", "glin-profanity-mcp"] } } }
Cursor
在.cursor/mcp.json 中添加:
{ "mcpServers": { "glin-profanity": { "command": "npx", "args": ["-y", "glin-profanity-mcp"] } } }
可用工具
核心检测
| 工具 | 描述 |
|---|---|
check_profanity | 检测文本不良内容,提供详细结果 |
censor_text | 配置替换的不良内容审查 |
batch_check | 一次检查多个文本(最多100) |
validate_content | 获取安全评分(0-100)和操作建议 |
分析
| 工具 | 描述 |
|---|---|
analyze_context | 上下文感知分析(医疗、游戏等) |
detect_obfuscation | 检测leet语和Unicode技巧 |
explain_match | 解释为什么文本被标记 |
compare_strictness | 跨严格性级别比较检测 |
实用工具
| 工具 | 描述 |
|---|---|
suggest_alternatives | 提供清洁替代方案 |
analyze_corpus | 分析最多500个文本的统计数据 |
create_regex_pattern | 生成自定义检测正则表达式 |
get_supported_languages | 列出所有24种支持语言 |
用户追踪
| 工具 | 描述 |
|---|---|
track_user_message | 跟踪消息以识别重复违规者 |
get_user_profile | 获取用户的审核历史 |
get_high_risk_users | 列出高违规率用户 |
示例提示
内容审查
"检查这些50个用户评论,告诉我哪些需要审核" "在发布前验证这篇博客文章,使用高严格性" "使用医疗领域上下文分析这篇文章"批量操作
"批量检查这个消息数组,返回仅标记的项" "为这些评论生成审核报告"解释标记
"解释为什么'f4ck'被检测为不良内容" "比较游戏聊天消息的严格性级别"内容清理
"为这个标记的文本提供专业替代方案" "审查不良内容但保留首字母"何时使用
使用MCP服务器时:- AI辅助内容审查工作流
- 批量检查用户提交
- 生成审核报告
- 发布前内容验证
- 人工在循环审核
使用核心库代替时:
- 自动实时过滤(hooks/middleware)
- 每条消息无需AI参与即需检查
- 性能关键应用(< 1ms响应)
资源
- npm: https://www.npmjs.com/package/glin-profanity-mcp
- GitHub: https://github.com/GLINCKER/glin-profanity/tree/release/packages/mcp
- 核心库: https://www.npmjs.com/package/glin-profanity
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制