通过 DeepWiki MCP 对仓库单次提问。Query a repository with a single question via DeepWiki. 用户提供 owner/repo 和问题时触发。
Security Analysis
high confidence此技能行为与描述一致:它在本地运行一个 Python 脚本,将用户提供的 owner/repo 和问题通过网络发送到 DeepWiki 的 MCP 服务并返回回答,不要求额外凭据或不相干权限。
技能名称/说明旨在对仓库发起单次问答,包含的脚本确实实现了向 DeepWiki MCP 发起 JSON-RPC 请求以获取答案;所需输入(owner/repo 和 question)与功能一致,没有要求与目的不相关的凭据或外部资源。
SKILL.md 明确要求用 python 运行 deepwiki_ask.py 并解析其 JSON 输出。脚本只读取其目录下的 config.json(并在缺失时写入默认配置)以及可选的用户提供的问题文件;唯一的外部行为是向 https://mcp.deepwiki.com/mcp 发起请求,这与“通过 DeepWiki 查询”目的相符。没有发现指示读取系统其他敏感文件或发送到与 DeepWiki 无关的外部端点。
技能为 instruction-only(无 install spec),但包含 Python 脚本依赖第三方库 requests。运行环境必须有 Python 和 requests 可用;SKILL.md 未声明这一点。没有从不可信 URL 下载或在安装阶段写盘的行为。
技能不请求环境变量、凭据或配置路径,也未在代码中尝试读取常见凭证位置。发送到 DeepWiki 的仅为 repo 名称和用户问题,未自动收集系统凭据。
技能未请求常驻(always) 权限,也不修改平台或其他技能配置。唯一的本地写入是将默认 config.json 写入技能目录(正常且范围有限)。
Guidance
该技能总体上内部一致且与其描述匹配,但在安装/使用前请注意: - 运行时会把您提供的 owner/repo 和问题发送到 https://mcp.deepwiki.com/mcp(以及 deepwiki.com 提示链接),不要在问题中包含私密凭据或敏感仓库内容。此为数据外发风险的主要点。 - 需要在运行环境中有 Python 和 requests 库可用;SKILL.md 未声明依赖管理,若环境缺少 requests 需手动安装。 - 脚本会在技能目录写入 config.json(默认配置),这是有限且可见的写入行为。若担心可查看代码(deepwiki_ask.py)或在隔离环境中运行以确认行为。 - 如果您不信任 deepwiki 域或不希望将查询发送给外部服务,请不要安装或运行此技能。 总体建议:可以安装并使用该技能,但在提交任何可能包含敏感信息的问题前,先确认您接受将这些文本发送到 DeepWiki 的外部服务。
Latest Release
v1.0.0
Initial release of deepwiki-ask - Query any GitHub repository with a single question using DeepWiki MCP. - Triggered when a user provides an owner/repo and a question. - Does not store question history; each request is independent. - Supports error handling for invalid repo format and connection issues. - Customizable timeout and retry settings via config.json. - Response includes either an answer or an error message.
More by @autoxj
Published by @autoxj on ClawHub
