skills/edwardrodriguez703-design/book-battery

book-battery

🔋 本地化电池服务智能预约

基于 MCP 协议连接 Lokuli 服务网络,提供附近电池搜索、可用性查询及一键预订功能,简化紧急电池更换流程。

收藏
9.3k
安装
1.9k
版本
v1.0.1
CLS 安全性认证2026-05-07
点击查看完整报告 >

使用说明

这是一个通过 MCP(Model Context Protocol)协议连接 Lokuli 服务网络的电池预订技能,旨在帮助用户快速查找并预约本地电池更换服务。

核心用法:该技能提供三个关键工具。search 工具允许用户基于邮政编码搜索附近的电池供应商,可指定返回结果数量;check_availability 用于查询特定供应商在指定日期的可预约时段;create_booking 则完成最终的预订操作,需要提供商 ID、服务 ID、时间段以及客户的姓名、邮箱和电话等联系信息。整个流程通过 SSE 传输和 JSON-RPC 2.0 协议与 Lokuli MCP 服务端通信。

显著优点:采用标准化的 MCP 协议,具备良好的兼容性和扩展性;支持地理位置感知搜索,能根据用户所在区域(邮编)精准匹配供应商;提供从搜索到预订的完整闭环服务,无需跳转多个平台;实时可用性检查功能避免了无效预订尝试,提升用户体验。

潜在缺点与局限性:该技能完全依赖 Lokuli 外部服务,若服务端不可用则功能完全失效;作为 T3 级个人开发者提供的技能,长期维护和支持存在不确定性;服务覆盖范围受限于 Lokuli 的业务区域,可能不支持所有地区;需要向第三方服务传输用户的个人联系信息,存在数据主权和隐私顾虑。

适合的目标群体:急需更换汽车电池或设备电池的个人用户;希望通过 AI 助手一站式完成服务搜索与预订的技术早期采用者;居住在 Lokuli 服务覆盖区域内的用户;需要频繁预约维护服务的车队管理人员或企业行政人员。

使用风险个人信息泄露风险:create_booking 需提交客户姓名、邮箱和电话,敏感数据将传输至 Lokuli 服务器,建议确认其隐私政策;服务端可信度风险:虽然 skill 本身为纯文档,但实际执行依赖外部 MCP 服务端,需确保 Lokuli 服务的安全性和可靠性;网络依赖风险:所有功能均需实时联网,网络中断或 Lokuli 服务故障将导致功能不可用;数据验证风险:文档未明确说明输入验证机制,不当参数可能导致预订失败或错误预约。

安全解读

Book Battery 技能综合评估

核心用法

该技能名为“Book Battery”,旨在帮助用户通过Lokuli平台的服务网络,快速搜索并预约电池相关服务。它集成了三个主要工具:搜索(search),可根据关键词和邮编查找附近的服务提供商;检查可用性(check_availability),能查询特定服务在选定日期的开放情况;创建预订(create_booking),用于最终确认服务时段并提交个人信息以完成预约。技能本身是纯声明式的,仅包含对Lokuli MCP(模型上下文协议)服务器的API调用说明,通过SSE和JSON-RPC 2.0协议进行通信。

显著优点

1. 功能聚焦,流程清晰:技能专门针对“找电池-查空位-下单”这一特定需求设计,工具链完整,逻辑直接,易于理解和执行。
2. 理论便捷性:若能成功连接并验证服务商,用户可通过一个统一的界面完成从发现到预订的全过程,省去了在多个网站或App间切换的麻烦。
3. 零依赖,供应链风险极低:技能本身不引入任何外部代码库或依赖包,完全依赖于Lokuli的MCP端点。这消除了传统软件供应链攻击的风险,代码结构非常透明。
4. 无恶意代码:经过六维安全扫描,包括静态分析和动态行为检查,确认技能文件内无恶意函数、硬编码密钥、代码混淆或提示词投毒,其本身是安全的声明文档。

潜在缺点与局限性

1. 核心依赖未经验证:技能的全部价值依赖于外部MCP服务器https://lokuli.com/mcp/sse。当前报告无法验证该域名的业务合法性、数据安全实践和服务器端的工具实现是否存在恶意行为。这是该技能最大的风险点。
2. 个人信息安全风险create_booking工具会传输用户的姓名、邮箱和电话号码等个人身份信息(PII)至第三方服务器,但技能既未声明隐私政策,也未内置任何用户同意机制,存在合规和隐私泄露风险。
3. 服务可用性与质量未知:Lokuli平台本身的服务质量、覆盖范围和可靠性不受技能控制或担保,其API的稳定性和响应速度可能影响实际预约体验。
4. 标题存在轻微异常:SKILL.md正文标题为“# uook uattery”,与元数据中的“Book Battery”不符,虽可能是输入错误,但存在轻微规避检测的嫌疑,降低了文档的专业性。

适合的目标群体

该技能理论上适合急需更换或维修电池(如汽车电瓶、设备电池),并希望通过一个聚合平台快速比价和预约服务的普通消费者。然而,由于信任问题和安全风险,它目前更适合具备技术判断力、有能力独立验证服务商背景的早期采用者或开发者进行测试和评估,而不是毫无戒备的普通用户。

使用该技能可能存在的常规风险

1. 数据隐私风险(主要风险):你的姓名、联系方式和预约详情将被发送至一个未经验证的第三方服务器。这些数据可能被用于目的之外的营销、被存储在不安全的环境中,甚至在极端情况下被恶意利用。
2. 服务陷阱风险:Lokuli平台可能并非一个真实、可靠的服务商网络,其返回的搜索、可用性和预订结果可能不准确,甚至是一个旨在收集用户数据的钓鱼前端。
3. 法律合规风险:由于缺少隐私政策和用户同意机制,使用此技能处理个人信息可能违反GDPR、CCPA等数据保护法规,风险由使用者承担。
4. 功能失效风险:作为个人开发者维护的T3等级项目,该技能可能因Lokuli API变更、服务器下线或维护者停止更新而彻底失效,不具备商业软件的可靠性保障。

apiautomationcustomer-supportoperationsbackend

book-battery 内容

手动下载zip · 923 B
SKILL.mdtext/markdown
请选择文件