mcp-deploy

Fail

Audited by Socket on Mar 18, 2026

1 alert found:

Malware

MalwareSKILL.md

HIGH

MalwareHIGH

SKILL.md

该技能的功能与“部署 MCP 服务器”基本一致，未见明显恶意隐藏行为或已知窃密端点，因此不是恶意技能。但它依赖远程安装与外部 CLI，并将用户凭据交给 mcporter、uvx 包和本地二进制处理，存在中等供应链与凭据转发风险；整体应判为 SUSPICIOUS 而非 MALICIOUS。

Confidence: 85%Severity: 58%

Audit Metadata

Analyzed At

Mar 18, 2026, 08:18 PM

Package URL

pkg:socket/skills-sh/zrong%2Fskills%2Fmcp-deploy%2F@95846fdc99e173cd22e83bfe4ddd0f499674d11f