skills/edwardrodriguez703-design/book-spa

book-spa

💆 智能水疗预订管家

基于 Lokuli MCP 协议的纯文档型 spa 预订工具,支持搜索、查档、一键预约,无代码执行风险但需注意个人信息保护。

收藏
7.7k
安装
2.6k
版本
v1.0.1
CLS 安全性认证2026-05-07
点击查看完整报告 >

使用说明

book-spa 是一个基于 Model Context Protocol (MCP) 的文档型 Skill,旨在帮助用户便捷地搜索和预订水疗(Spa)服务。该 Skill 通过连接 Lokuli 的 MCP 服务器(https://lokuli.com/mcp/sse),提供了完整的预订闭环功能,包括搜索附近服务提供商、查询特定日期可用时段以及创建最终预订。

核心用法

使用时,用户可通过自然语言触发如"预订 Spa"或"查找附近的水疗服务"等指令。Skill 提供三个核心工具:search 用于按邮编等条件搜索 Spa 服务商;check_availability 用于查询指定服务商在特定日期的可预约时段;create_booking 则用于提交包含姓名、邮箱、电话等信息的最终预订请求。整个流程通过 SSE 传输和 JSON-RPC 2.0 协议与后端通信,参数结构透明可查。

显著优点

作为纯文档型 Skill,其最大优势在于安全性——不含任何可执行代码、危险函数(如 eval/exec)或动态加载逻辑,仅包含 Markdown 格式的 API 文档和配置示例。MCP 协议的标准化确保了接口调用的规范性,而透明的参数结构让用户能清晰了解数据流向。此外,Skill 提供了从搜索到预订的完整功能链,无需切换多个工具即可完成预约,极大提升了服务预订的效率。

潜在缺点与局限性

首先,该 Skill 完全依赖外部 Lokuli MCP 服务器的可用性,若服务端点故障或网络不通,功能将无法使用。其次,创建预订时必须提交真实个人信息(姓名、邮箱、电话),存在隐私泄露风险,且 Skill 本身不提供加密或匿名化选项。此外,来源等级为 T3(个人开发者),长期维护更新能力存疑,且文档中存在"uook spa"这类拼写错误,反映出开发细致度有待提升。

适合的目标群体

适合需要快速预订本地 Spa 服务且使用支持 MCP 协议 AI 助手的用户;信任 Lokuli 服务提供商并愿意提交真实联系方式的消费者;以及追求预订流程自动化、希望在对话中直接完成搜索-查询-预订闭环的效率型用户。不推荐对隐私要求极高或完全不信任第三方服务商的用户使用。

使用风险

1. 服务端依赖风险:所有功能依赖 lokuli.com 的 MCP 服务端点,存在单点故障和服务中断可能,且 Skill 本身无本地缓存或离线能力。
2. 隐私安全风险:预订需提交个人敏感信息,数据将传输至第三方服务器,建议用户确认服务商隐私政策和数据保护措施。
3. 网络环境要求:需要稳定的互联网连接,且建议在安全网络环境下使用,避免个人信息在传输过程中被截获或中间人攻击。
4. 第三方可信度:作为 T3 级来源的社区项目,长期维护能力不确定,建议用户自行评估 Lokuli 平台的商业可信度和数据保护合规性。

安全解读

Book SPA Skill 综合评估

核心用法

Book SPA Skill 是一个专注于健康生活服务的智能技能,旨在帮助用户通过 Lokuli 的 MCP(模型上下文协议)服务器快速搜索和预订水疗服务。其核心功能包括按邮编搜索附近 SPA 门店、查询指定服务在特定日期的可用时段,以及提交包含姓名、邮箱、电话的预约请求。技能以纯 Markdown 文档形式提供,包含了 searchcheck_availabilitycreate_booking 三个工具的 JSON-RPC 调用示例,使用户能直接在支持 MCP 的 AI 代理中完成端到端的预约流程。

显著优点

  • 轻量无依赖:技能仅由两个文件组成,无任何可执行代码或第三方库,运行环境要求极低,无依赖冲突风险。
  • 操作流程清晰:三步完成预订——搜索、查可用、创建订单,文档示例直观易懂,降低了用户的使用门槛。
  • 端点安全性:唯一的通信端点(lokuli.com)采用了有效的 TLS 1.3 加密和 Cloudflare 防护,传输层安全性有保障。
  • 零恶意代码:经过自动化安全扫描,代码中无 eval、exec 等危险函数,未发现提示词投毒、权限升级或敏感信息硬编码等问题。

潜在缺点或局限性

  • 隐私声明缺失:预约过程中会传输客户姓名、邮箱、电话等个人身份信息至第三方平台 lokuli.com,但技能文档未提供任何隐私条款或数据处理说明,用户可能在不知情的情况下暴露个人数据。
  • 来源可验证性不足:作者为个人开发者,在 GitHub 上几乎无信誉记录,且元数据引用的仓库和提交哈希均无法通过公开渠道验证,增加了供应链污染的潜在风险。
  • 功能简单:仅支持基于邮编的搜索和固化的预约模板,缺少筛选(如价格、评分)、取消或修改订单等高级功能,灵活性有限。

适合的目标群体

该技能最适合以下用户群体:

  • 希望在不离开 AI 助手界面的前提下,便捷预订水疗服务的普通消费者。
  • 对技术依赖较敏感、倾向于使用轻量级工具的用户。
  • 对第三方数据处理风险有一定容忍度,且主要使用场景在 lokuli.com 服务覆盖区域的人群。

使用常规风险

  • 隐私与合规风险:用户数据直接发送至商业第三方平台,如 lokuli.com 的数据处理不符合 GDPR 或 CCPA 等法规,可能给用户带来法律和隐私隐患。
  • 供应链风险:技能源自一个信誉不足的个人开发者,且无法通过代码仓库验证真伪,存在被恶意篡改或仿冒的潜在风险,尽管当前版本本身无恶意代码。
  • 服务可用性风险:强依赖外部 MCP 端点,若 lokuli.com 服务中断或 API 变更,技能将完全失效,且缺少降级或备用方案。
  • 数据最小化风险:技能设计上会一次性传输姓名、邮箱、电话等全量个人信息,区别于部分平台仅需邮箱即可预订的做法,增加了不必要的数据暴露面。

综上所述,Book SPA Skill 是一个目标明确、结构极简的轻量工具,为便捷生活场景提供了流畅的 AI 预订能力,但其隐私透明度与来源可信度上的短板要求用户在采纳前进行必要的风险权衡。

wellnessbookinglifestyleoperationscustomer-support

book-spa 内容

手动下载zip · 914 B
SKILL.mdtext/markdown
请选择文件