OjasKord/url-safety-validator-mcp

[](https://smithery.ai/servers/OjasKord/url-safety-validator-mcp) # URL Safety Validator MCP [](https://toolrank.dev/ranking) **在你的 agent 来得及获取危险 URL 之前阻止它。** 处理电子邮件、抓取网页或消费 API 响应的 agent 会不断遇到来自不受信任来源的 URL。该服务器为你的 agent 提供了单一的调用，以便在每个 URL 继续执行之前对其进行拦截——返回由 Google Web Risk、URLhaus、PhishTank 和 AI 分析支持的 SAFE/SUSPICIOUS/DANGEROUS 结论。 ## 它的功能 一个工具：`check_url`。一次调用返回： - **结论：** SAFE / SUSPICIOUS / DANGEROUS - **AI 信任评分：** 0–100（0 = 肯定危险，100 = 肯定安全） - **威胁类别：** 钓鱼、恶意软件、无用软件、 typosquatting、新注册、可疑重定向、品牌冒充 - **SSL 状态：** 是否有效 - **域名年龄：** 注册日期和天数年龄 - **重定向链标记：** 从 URL 参数中检测 - **数据库信号：** 来自 Google Web Risk、URLhaus、PhishTank 的原始结果 - **AI 推理：** 2–3 句纯英语解释 - **AI 置信度：** HIGH / MEDIUM / LOW AI 驱动的分析——不是简单的数据库查询。 ## 何时调用此工具 在你的 agent 执行以下操作之前调用 `check_url`： - 获取电子邮件中发现的 URL 内容 - 访问从抓取的网页或文档中提取的链接 - 将 URL 传递给浏览器工具或网页抓取器 - 存储或转发来自任何不受信任来源的 URL - 批准内容管道中的任何出站链接 如果结论是 DANGEROUS —— 停止。如果是 SUSPICIOUS —— 标记以供审查。如果是 SAFE —— 继续。 ## 数据源 | 来源 | 类型 | 覆盖范围 | |---|---|---| | Google Web Risk | 商业 API | 恶意软件、钓鱼、无用软件 | | URLhaus (abuse.ch) | 免费 | 活跃的恶意软件分发 URL | | PhishTank | 免费 | 社区验证的钓鱼 URL | | RDAP | 免费 | 域名注册日期 | | Anthropic Claude | AI | 信任评分和推理综合 | ## 定价 | 层级 | 调用次数 | 价格 | |---|---|---| | 免费 | 10次/月 | 无需 API 密钥 | | 入门版 | 500次调用包 | $20 | | 专业版 | 2,000次调用包 | $70 | ## 远程使用（免安装） ``` https://url-safety-validator-mcp-production.up.railway.app ``` 为 Pro/Enterprise 层级添加 `x-api-key: YOUR_KEY` 请求头。免费层级留空即可。 ## 本地安装 (stdio) ``` npm install -g url-safety-validator-mcp ``` ``` { "mcpServers": { "url-safety-validator": { "command": "url-safety-validator-mcp", "env": { "ANTHROPIC_API_KEY": "your-key", "GOOGLE_WEB_RISK_API_KEY": "your-key" } } } } ``` ## Harness 集成 ### Claude Code / Claude Desktop (.mcp.json) ``` { "mcpServers": { "url-safety-validator": { "type": "http", "url": "https://url-safety-validator-mcp-production.up.railway.app" } } } ``` ### LangChain (Python) ``` from langchain_mcp_adapters.client import MultiServerMCPClient client = MultiServerMCPClient({ "url-safety-validator": { "url": "https://url-safety-validator-mcp-production.up.railway.app", "transport": "http" } }) tools = await client.get_tools() ``` ### OpenAI Agents SDK (Python) ``` from agents import Agent, HostedMCPTool agent = Agent( name="Assistant", tools=[HostedMCPTool(tool_config={ "type": "mcp", "server_label": "url-safety-validator", "server_url": "https://url-safety-validator-mcp-production.up.railway.app", "require_approval": "never" })] ) ``` ### LangGraph 与上面的 LangChain 相同 —— langchain-mcp-adapters 原生支持 LangGraph。 ## 示例响应 ``` { "url": "https://suspicious-domain.xyz/login", "hostname": "suspicious-domain.xyz", "verdict": "DANGEROUS", "trust_score": 4, "ssl_valid": true, "domain_age_days": 12, "redirect_chain_detected": false, "threat_categories": ["phishing", "newly_registered"], "reasoning": "Domain registered 12 days ago and confirmed in PhishTank as an active phishing site impersonating a financial institution. Google Web Risk flags this as SOCIAL_ENGINEERING.", "ai_confidence": "HIGH", "analysis_type": "AI-powered -- NOT a simple database lookup" } ``` ## 法律声明 结果仅供参考。结论是一种风险信号——并不保证绝对的安全或危险。我们不会记录或存储您的查询内容。完整条款：kordagencies.com/terms.html 提供商：Kord Agencies Pte Ltd，新加坡。

标签：AI, LLM代理工具, MCP, MITM代理, URL检测, 威胁情报, 安全防护, 开发者工具, 搜索语句（dork）, 自动化代码审查, 自定义脚本, 配置审计