Show HN: npx -y @considered/harmfula year ago#npm#security#MCPhttps://www.npmjs.com/package/@considered/harmfulCopy LinkMCP服务器通常推荐使用'npx -y'进行安装。这种方法会从互联网下载并执行任意脚本,存在安全隐患。作者批评这种做法不安全,建议MCP应采用更安全的分发方式。软件包'@considered/harmful'是一个玩笑性质的创作,旨在突显这些安全问题。