說清楚每個工具做什麼、碰什麼。讓使用者自己決定。
透明
每個 MCP 伺服器必須明確聲明資料存取範圍、使用的 API 來源,以及所需的權限。沒有隱藏行為。
唯讀
所有平台 API 皆為唯讀設計。資料傳輸走 HTTPS,無法被中途篡改;平台不接受外部寫入指令,注入攻擊對只讀端點無從著力。
分級
平台透過四個維度自動評分。等級由系統計算,開發者無法自行調整,確保結果客觀。
回報
任何人都可以在工具頁面回報問題,安全漏洞可透過 GitHub 私人回報直接聯繫。
每個伺服器依四個維度各得 1~4 分,加總後換算為 A~D 等級。
| 面向 | 4 分 | 3 分 | 2 分 | 1 分 |
|---|---|---|---|---|
| 程式碼透明度 是否可公開檢閱 |
開源且通過審計 | 開源 | 已聲明但未公開 | 未聲明 |
| 資料敏感度 存取資料類型 |
公開資料 (如天氣) |
帳號資料 (如 API Key) |
個人資料 (如姓名) |
敏感資料 (如身分證) |
| 權限範圍 可執行的操作 |
唯讀 | 有限寫入 | 完整讀寫與刪除 | 系統層級操作 |
| 社群信任 使用量與評價 |
萬人使用 評價良好 |
千人使用 廣受採用 |
百人使用 持續成長 |
新上架 尚未累積 |
四面向各 1~4 分相加,共 4~16 分。等級由系統自動計算。
平台串接的所有資料均來自可公開查證的來源。每次 API 回應皆在標頭標示來源機關或服務名稱。
來源不限於公部門,亦包含交易所、法人研究機構、商業 API 服務及其他第三方開放資料庫。