深度分析 代理人技能安全分析:MCP-scan 揭示提示注入、惡意程式碼與憑證風險 本研究掃描近四千個代理人技能市集樣本,揭示技能包中存在大規模惡意載荷與脆弱面。作者以多重行為準則與模型輔助掃描器檢測提示注入、惡意程式碼、遠端下載與祕密外洩等威脅,並統計關鍵等級風險。結果顯示高危險技能普遍存在,呼籲市集與開發者採用自動化分析與上架門檻以降低攻擊面。
