High-risk tools in LuzzyTool
10 of the 70 tools in LuzzyTool are classified as high risk. This page profiles those tools specifically, with recommended policy actions and the attack patterns that target them.
Every operation listed below is an action PolicyLayer recommends controlling at the transport layer. Open any tool to see the full profile, risk score, and YAML policy snippet.
Tools at high risk
-
execute_batchExecute【批量执行】在同一个工作目录下依次执行多条命令。
-
execute_commandExecute【系统级操作】在操作系统 Shell 中执行单条命令并返回完整输出。
-
execute_command_structuredExecute【结构化执行】执行 shell 命令并将输出解析为结构化 JSON(自动识别表格、列表、KV 对等格式)。
-
git_pullExecute【拉取操作】从远程仓库拉取更新。rebase=true 使用 rebase 模式。
-
git_pushExecute【推送操作】推送 Git 提交到远程仓库。默认禁止推送到 main/master 和 force push,需 force=true 显式确认。
-
http_requestExecute【按需调用】发送 HTTP 请求,支持 GET/POST/PUT/DELETE/PATCH/HEAD/OPTIONS。支持 Basic/Bearer 认证、JSON/表单/纯文本请求体、文件下载、重定向跟随、SSL 控制。当需要调用 API、下载文件、检查服务状态时使用。
-
net_pingExecute【网络诊断】执行 ping 检测,检查主机是否可达及延迟。
-
net_port_scanExecute【网络诊断】TCP 端口扫描,检测目标主机指定端口是否开放。
-
set_envExecute【环境配置】在当前 MCP 会话中设置临时环境变量,影响后续本会话中所有 shell 命令的执行环境。
-
spawn_processExecute【后台执行】启动一个长期运行的后台进程(如 web 开发服务器、数据库守护进程)。
Attacks that target this class
High-risk tools in any server share these documented attack patterns. Each links to the full case and the defensive policy.