book-bartender

Book Bartender 是一个基于 MCP（Model Context Protocol）协议的调酒师服务预订 Skill，旨在帮助用户通过 Lokuli 平台快速找到并预订本地专业调酒师服务。该 Skill 通过 SSE（Server-Sent Events）传输协议与 Lokuli MCP 服务端建立连接，提供标准化的 JSON-RPC 2.0 接口调用。

核心用法方面，该 Skill 提供了三个主要工具：search 用于根据地理位置（邮编）搜索附近调酒师服务；check_availability 用于查询特定调酒师在指定日期的可用时间段；create_booking 则用于完成实际的预订操作，需要用户提供姓名、邮箱和电话等联系信息。整个流程遵循"搜索-查询-预订"的标准服务预订模式，用户通过自然语言触发如"book a bartender"或"find bartender near me"等指令即可启动服务。

显著优点包括文档结构清晰透明，纯 Markdown 格式无隐藏代码，功能描述准确无误。采用标准化的 MCP 协议架构，确保了与 Lokuli 服务端通信的规范性和可扩展性。SSE 实时传输模式能够提供即时的搜索结果和可用性反馈，提升了用户体验。此外，数据收集行为明确，用户清楚知晓需要提供哪些个人信息用于预订。

潜在缺点与局限性较为明显。首先，该 Skill 来源为 T3 级个人开发者账号（edwardrodriguez703-design），缺乏知名企业或组织的背书，长期维护和安全性保障存在不确定性。其次，Skill 完全依赖 Lokuli 第三方服务的可用性和稳定性，一旦 Lokuli 服务端出现故障或停止运营，该 Skill 将完全失效。再者，预订流程强制要求提供真实个人联系信息（姓名、邮箱、电话），对于注重隐私保护的用户可能造成顾虑。此外，作为纯文档型 Skill，缺乏本地异常处理逻辑，所有错误处理都依赖于远端服务。

适合的目标群体主要包括需要举办各类社交活动的个人用户（如家庭派对、生日庆祝、婚礼宴会等），以及企业客户（如公司年会、产品发布会、商务宴请等）。同时适用于活动策划师、派对组织者等专业人士，帮助他们快速为客户匹配合适的调酒师资源。对于寻求便捷本地化服务的用户，该 Skill 提供了无需下载独立 App 的轻量化解决方案。

使用风险需要特别关注。数据隐私方面，用户必须向 Lokuli 第三方服务提供敏感个人信息，存在数据泄露或被滥用的潜在风险，建议仅在信任 Lokuli 隐私政策的前提下使用。服务可用性方面，完全依赖外部 MCP 端点（https://lokuli.com/mcp/sse），网络中断或服务宕机将直接影响功能使用。来源可信度方面，T3 级开发者账号意味着代码审查和安全审计可能不如企业级项目严格，虽然当前检查未发现恶意代码，但未来更新可能存在风险。建议在安全网络环境下使用，并完成预订后通过官方渠道二次确认预订状态。

Book Bartender 技能评估报告

核心用法

Book Bartender 是一个基于 MCP（Model Context Protocol）设计的 Agent 技能，旨在帮助用户通过语音或文字指令快速完成调酒师服务的搜索、可预订时间查询和最终预约。该技能通过调用 https://lokuli.com/mcp/sse 端点与第三方 Lokuli 平台通信，提供三个核心工具：search（根据邮编搜索附近调酒师）、check_availability（验证特定提供者与服务的可用性）和 create_booking（提交包含用户姓名、邮箱、电话和时间段的预订请求）。所有操作均遵循 JSON-RPC 2.0 规范，并通过 SSE（Server-Sent Events）传输。

显著优点

1. 场景化集成便捷：将调酒师预订这一特定生活服务场景无缝接入 AI 助手，摆脱了传统 App 或网页的繁琐操作，自然语言即可驱动。
2. 轻量级设计：技能代码仅涉及 77 行、2 个文件，且为零依赖实现，对宿主 Agent 运行环境几乎没有性能或兼容性负担。
3. 核心安全检测通过：在静态代码分析中评分高达 92 分，未发现后门程序、硬编码密钥、代码混淆或 Agent 上下文注入等严重威胁，代码清洁度高。
4. 功能明确：不涉及任何隐蔽数据收集或跨 Skill 数据共享，行为与声明完全一致。

潜在缺点或局限性

1. 隐私保障不足：这是该技能最核心的缺陷。create_booking 工具会直接传输用户的姓名、邮箱、电话等个人身份信息（PII）至第三方 Lokuli 平台，但 SKILL.md 完全缺少隐私披露或用户同意机制。用户可能在不知情的情况下泄露个人数据。
2. 供应链信任风险：唯一外部依赖 lokuli.com 是一个小众服务平台，缺乏公开信誉、安全认证（如 SOC 2、ISO 27001）或大规模用户评价，其数据保护能力和服务可靠性暂无第三方验证。
3. 合规与权利保障缺失：技能未提供任何用户数据删除、访问、修改的途径说明，不符合 GDPR、CCPA 等主流隐私法规的基本要求。同时，技能未指定开源许可证，默认保留所有权利，可能限制社区采用和贡献。
4. 输入验证模糊：所有工具参数（如邮编、邮箱、电话号码）均未在技能中定义格式验证规则，可能导致无效数据提交，或在极端情况下产生注入风险。

适用目标群体

• 高频活动组织者：经常举办私人聚会、酒会、庆典，需要频繁预订外聘调酒师的个人或家庭用户。
• 追求便利的都市用户：希望通过最少的操作（语音指令）快速锁定并预订周边可用的调酒师资源的用户。
• AI 助手尝鲜者：乐于尝试将生活服务类预订工作完全委托给 AI Agent 的用户，对自动化流程有较高接受度。
• 注意：不适用于对个人隐私极度敏感、不愿将姓名/电话/邮箱等敏感信息提交至非知名第三方平台的用户。

使用该技能可能存在的常规风险

1. 隐私泄露风险（高）：最突出的风险，用户的 PII 直接发送至信誉未知的 lokuli.com。若该平台出现数据泄露、滥用或转售，用户将直接受害。
2. 服务可靠性风险（中）：Lokuli 平台本身可能不稳定、暂停服务或关闭，导致技能完全失效。预订创建失败或信息丢失的可能性客观存在。
3. 数据合规风险（中）：若用户位于 GDPR（欧盟）或 CCPA（加州）等严格隐私法案管辖区域，使用本技能可能因其缺少数据删除权、知情权保障而置于法律风险之下。
4. 代理/AMap 滥用风险（低）：虽然有自动化预订能力，但由于功能局限于调酒师服务，恶意利用门槛较高，无需担心大规模系统滥用。
5. 依赖项与性能风险（低）：零依赖设计使其不存在传统供应链攻击面（如 npm 包投毒），延迟仅取决于 MCP 网络通信，性能风险极低。

总结建议：该技能在功能和轻量化设计上表现不错，静态代码干净。但在隐私保护与合规层面有明显短板。强烈建议在使用前要求开发者补充隐私披露、数据使用说明和用户同意机制，并在个人理解并接受 Lokuli 平台服务条款与隐私政策后再进行预订操作。