allcanuse-mcp 提供的是一组高权限、本机侧、强操作能力的 MCP 工具。
它的设计目标是用于受控实验环境、虚拟机、研究环境和本地自动化场景,而不是面向不受信任租户的隔离执行平台。
这意味着:
- 项目默认暴露的能力很多,包含命令执行、文件操作、网络访问、窗口观察、截图、值班托管等
- 仓库本身不把“多租户隔离”当成核心目标
- 但这不等于安全问题不重要
我们仍然认真对待:
- 意外扩大权限边界的行为
- 未按文档预期暴露的数据
- 路径处理错误、注入问题、越界访问
- 网络暴露、远程入口配置错误
- 依赖链带来的明显风险
- 会导致用户在受控环境之外误用的高风险默认行为
当前优先支持:
master最新提交- 最近一次发布对应的代码状态
较旧版本如果没有明确维护说明,通常不会单独回补。
如果发现的是普通 bug、兼容性问题、文档问题或功能问题,请直接提 issue。
如果发现的是安全问题,请不要先公开完整利用细节。
优先使用 GitHub 的私密漏洞报告渠道(Private Vulnerability Reporting / Security Advisories)。
如果仓库当下没有启用对应入口,再开 issue 时请不要附上可直接复现的敏感利用细节,只说明:
- 影响范围
- 风险等级判断
- 是否需要私下沟通修复细节
- 使用的版本、提交哈希或分支
- 操作系统和 Python 版本
- 触发的工具名或模块
- 复现步骤
- 实际影响
- 预期边界
- 是否需要特殊配置、特定客户端或特定依赖
如果问题和客户端配置有关,也请说明:
- 使用的 MCP Host / AI 客户端
- 使用的 transport
- 是否是
stdio、SSE、streamable HTTP
处理安全问题时,一般优先遵循:
- 先保证行为边界清晰
- 再保证默认配置不会误导
- 再尽量保持已有工具接口兼容
- 对高风险问题优先补测试和文档
对于明显高风险的问题,可能会:
- 先修默认行为
- 再补更清楚的错误提示
- 再更新 README、接入文档和工具说明
如果准备在受控虚拟机之外使用本项目,请自行评估:
- 当前 MCP Host 会把哪些工具暴露给模型
- 当前模型是否可信
- 当前机器上有哪些敏感文件、网络或凭据
- 当前客户端是否会把工具暴露给远端模型或共享会话
这类能力很强的本机工具,不应在不了解风险边界的情况下接到生产主机或敏感个人环境。