Back to skill
Skillv1.0.0
ClawScan security
Xiaohongshu Mcp Skill · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewApr 15, 2026, 3:16 PM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能总体上与其描述一致,但说明文档要求访问本地登录 cookies/令牌、可能把图片发到外部视觉模型,并且 README 中的下载来源是个占位链接,这些点值得在安装前确认。
- Guidance
- 在决定安装/使用前请考虑: - 确认 MCP 二进制来自可信来源并校验其完整性;README 中的 GitHub 链接看起来像占位符(https://github.com/example/...),不要使用来历不明的二进制。 - 该技能需要访问本地 cookies.json 和 xsec token(会使用你的登录会话),这些是敏感凭据,只有在你信任本地 MCP 服务与二进制时才允许。 - 阅读/发送的笔记图片可能会被提交到第三方视觉模型(例如示例中的 minimax/MiniMax-VL-01)做 OCR,若内容敏感请避免自动上传或在隔离环境中处理。 - 技能能执行会改变账号状态的动作(点赞、收藏、评论);如不希望自动执行写操作,应避免授予长期凭据或在使用时明确禁止这些操作。 - 若可能,在受控/隔离环境中先测试本地 MCP 服务的行为,检查它是否仅与小红书官方接口通信并且不会泄露 cookies 或笔记内容到不明服务器。
Review Dimensions
- Purpose & Capability
- ok名称/描述、工具列表和运行示例都一致地说明这是一个通过本地 MCP 服务操作小红书的技能。要求本地 MCP 二进制和本地服务地址(http://localhost:18060/mcp)与所声明功能(搜索、获取笔记、检查登录、点赞等)相符。
- Instruction Scope
- concernSKILL.md/README 指示运行 mcporter 调用本地 MCP 服务并访问 ~/xiaohongshu-mcp/bin/cookies.json 与 xsec token 来获取已登录会话;此外 README 示例显示会把笔记图片交给外部视觉模型(minimax/MiniMax-VL-01)做 OCR,这意味着笔记图片/截图可能会传出到第三方服务。技能还包含会修改账号状态的操作(点赞/收藏/评论),这些是敏感操作并会使用你的登录凭据。
- Install Mechanism
- note技能本身是 instruction-only(没有安装规范),这是低风险。但 README 建议从 GitHub 下载某些二进制(示例链接为 https://github.com/example/xiaohongshu-mcp),该链接看起来像占位符且没有签名/校验说明;如果你要安装二进制,应确认来源可信且校验二进制完整性。
- Credentials
- note注册表中不要求环境变量,但运行时强烈依赖本地 cookies 文件和可选的 xsecToken(都是敏感凭据)。这些凭据与技能目的(以你的账号进行操作)有关联,因此有其合理性,但它们是高敏感度数据,安装前应确认本地 MCP 可执行文件和服务的来源可信。
- Persistence & Privilege
- ok技能没有声明 always:true,也没有安装脚本或修改其他技能/全局设置的说明。技能为用户可调用且允许模型自主调用(平台默认),这一点本身正常,但应结合上面提到的凭据/外部传输风险一并考虑。