总安装量 16
评分人数 20
该Skill通过MCP协议接入Lokuli服务平台,为用户提供专业的网页开发者搜索与预订服务。核心功能包括三个主要工具:search用于根据地理位置和关键词搜索附近的web-developer资源;check_availability可查询特定开发者在指定日期的空闲时段;create_booking则支持完成完整的预订流程,包括提交客户姓名、邮箱和联系电话等必要信息。
从安全性角度看,该Skill属于纯文档型资产,仅包含Markdown配置文档,不包含任何可执行脚本或动态代码,因此不存在代码注入、命令执行等常见安全风险。其采用标准的MCP协议进行通信,所有API调用均通过规范的JSON-RPC 2.0格式进行,工具参数定义清晰,数据收集范围明确且符合预订业务逻辑。
主要优势在于功能定位精准,能够直接响应"查找附近开发者"或"预订网页开发服务"等具体需求,为用户提供从搜索到预订的一站式解决方案。同时,由于无本地代码执行,完全避免了传统软件可能存在的系统级安全风险,且遵循最小权限原则,仅申请完成预订所必需的权限。
然而,该Skill也存在一定局限性。首先,其依赖第三方MCP服务lokuli.com,服务的稳定性和持续性完全取决于该平台的运营状况。其次,创建预订时必须提供客户的真实姓名、电子邮箱和手机号码等敏感个人信息,这些数据将传输至Lokuli的境外服务器进行处理,存在数据跨境传输的合规风险。此外,Skill来源为GitHub个人开发者账号(T3级),缺乏官方组织背书,虽然当前版本无恶意代码,但长期维护和安全更新的可靠性相对较低。
适用人群主要包括:需要快速寻找本地网页开发者的中小企业主、希望外包网站开发项目的个人用户,以及需要标准化预订流程的技术服务需求方。对于对数据隐私要求极高的企业级用户,建议谨慎评估第三方数据处理风险。
使用风险方面,除前述的隐私数据跨境传输问题外,用户还需关注第三方服务的可用性风险。若Lokuli平台发生服务中断或API变更,该Skill将无法正常工作。建议用户在使用前仔细阅读Lokuli的隐私政策,确认数据使用条款,并在提交个人敏感信息时保持谨慎。对于涉及高度敏感商业信息的预订场景,建议考虑更私密的直接沟通渠道而非通过此类中介平台。