skills/edwardrodriguez703-design/book-facial

book-facial

💆 智能预约面部护理服务

基于 Lokuli MCP 的面部护理预约工具,帮助用户快速搜索附近门店、查询档期并完成预订,简化美容服务预约流程。

收藏
1.5k
安装
391
版本
v1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

该 Skill 作为 Lokuli MCP 服务器的客户端接口,提供完整的面部护理服务预约流程。通过三个核心工具实现:search 工具基于地理位置(邮编)检索附近面部护理服务商;check_availability 工具查询指定服务商特定日期的可用时段;create_booking 工具完成最终预约,收集用户姓名、邮箱、电话等联系信息并提交预订请求。采用 SSE 传输和 JSON-RPC 2.0 协议与 Lokuli 服务端通信。

显著优点

首先,该 Skill 为纯文档型资产,不包含任何可执行代码,无本地代码执行风险,安全性基础良好。其次,功能流程设计完整,覆盖从搜索到预订的全链路,用户体验闭环。第三,基于标准化的 MCP(Model Context Protocol)协议,具有良好的互操作性和扩展性。第四,参数定义清晰,明确展示了所需的输入字段和格式,便于用户理解和使用。

潜在缺点或局限性

主要局限在于强依赖外部 Lokuli MCP 服务,Skill 本身仅为调用说明文档,实际功能完全依赖第三方服务可用性和稳定性。来源可信度评级为 T3,表明代码托管和维护方的权威性有待验证。功能地域性明显,仅支持美国邮编体系(如示例中的 90640),对国际用户支持有限。此外,预订功能需要提交真实个人身份信息,存在隐私泄露风险,且 Skill 未提供 Lokuli 服务的隐私政策链接或数据处理方式说明。

适合的目标群体

主要面向有面部护理需求的美容服务消费者,特别是习惯使用数字化工具预约线下服务的用户。适合需要快速查找附近美容店、对比服务可用性并即时完成预订的人群。由于需要提交真实联系方式,适合对 Lokuli 平台有一定信任基础的用户。不适合对隐私极度敏感或需要使用非美国地区服务的用户。

使用风险

数据隐私风险是最主要的关注点,用户的姓名、邮箱、电话等敏感信息将由 Lokuli 服务处理,Skill 本身无法保证这些数据在传输和存储过程中的安全性。外部服务依赖风险,若 Lokuli MCP 服务宕机或变更接口,Skill 将完全失效。网络通信风险,所有操作需联网完成,存在中间人攻击或数据截获可能。此外,服务商资质风险,Skill 仅提供搜索和预订功能,不对服务商的资质、服务质量或商业信誉进行审核,用户需自行核实。

安全解读

Book Facial Skill 综合评估

核心用法

Book Facial 是一个基于 MCP (Model Context Protocol) 的智能预订技能,旨在帮助用户通过对话式 AI Agent 直接搜索、查看可预约时间并完成线下美容院的面部护理(Facial)服务预订。用户只需提供邮政编码、偏好日期及基本联系方式,Agent 即可通过 Lokuli MCP 端点自动完成从发现服务到创建预订的全流程操作。该技能定义了三个核心工具:search(按邮编搜索服务商)、check_availability(查询特定时段可用性)和 create_booking(提交包含姓名、邮箱、电话的预订请求)。

显著优点

1. 流程自动化与便捷性:将传统需要手动拨打电话或浏览多个网站的预约流程,精简为用户与 Agent 的几轮自然语言对话,极大提升了预约效率。
2. 轻量级与高安全性代码:作为纯声明式 MCP 代理提示词(T-LITE 级别),Skill 本身无任何可执行代码、依赖项、危险函数或硬编码密钥,静态分析、动态分析和依赖审计评分均达到 88-95 分的优秀水平,几乎不存在代码层面的恶意风险。
3. 聚焦核心用例:专为“面部护理”场景优化,参数结构清晰(如明确要求 customerName, customerEmail 等),减少了用户在使用通用搜索工具时输入模糊指令的摩擦。

潜在缺点与局限性

1. 后端服务未审计:安全报告的焦点风险。Lokuli MCP 端点为闭源第三方服务,RapidAI Hub 列表显示其要求“读写所有可用资源”的过大权限,缺乏独立安全审计记录。这意味着 Agent 理论上可能通过该 MCP 连接被诱导执行非预订功能的操作。
2. 隐私保护缺失:创建预订时强制传输用户真实姓名、邮箱和电话号码等 PII(个人身份信息)数据,但 SKILL.md 和技能元数据中完全没有隐私政策披露、数据用途说明或用户数据删除机制。这不仅透明性不足,更可能触发 GDPR/CCPA 等法规的合规风险。
3. 可维护性存疑:来源为 T3 级别(个人开发者),无明确开源许可证(未声明),且存在 SKILL.md 标题 (# uook facial) 与实际技能名 (book-facial) 不一致的问题,暗示了项目维护的专业性和持续性可能有限。

适合的目标群体

该技能非常适合追求便利、对新技术接受度高的个人消费者,尤其是那些通过支持 MCP 的智能助手来管理日常事务的用户。它能立即为希望快速、就近预约美容服务的用户创造价值。对于企业级批量预订或需要严格数据审计的场景,此技能目前尚不推荐,需待后端服务的合规性和安全性得到验证后再行评估。

使用该技能的常规风险

  • 隐私与合规风险(主要):用户的敏感 PII 将直接传输至一个未经验证的第三方闭源服务器 (lokuli.com),存在数据泄露、被滥用于营销甚至转卖的风险,且由于缺乏数据删除接口,用户无法撤销自己的信息。
  • 服务可用性风险:作为一个依赖单一外部 MCP 端点的技能,其功能完全受制于 lokuli.com 的在线状态、服务条款变更及维护者的个人意愿。如果该免费或个人维护的服务终止,技能即刻失效。
  • 供应链与安全风险:MCP 协议允许服务端声明新的工具,Agent 在运行时可能会自动信任这些新工具。若 lokuli.com 后端在未来被攻破或恶意更新,可能通过 MCP 渠道向连接它的 Agent 注入危险指令,构成供应链攻击。
  • 体验不一致风险:由于后端服务行为不可知,返回的搜索结果准确性、预订成功率均无法保证,可能导致用户反复尝试失败,耗费时间。
productivitycustomer-supportoperationslifestylebooking

book-facial 内容

手动下载zip · 919 B
SKILL.mdtext/markdown
请选择文件