不会读取本地文件
N.E.I. MCP 不具备读取你电脑、项目目录、邮箱、网盘或本地数据库的权限。
不会上传项目材料
不会上传 BP、财务模型、投委会材料、LP 名单、访谈纪要或客户资料。
不会保存执行结果
AI 执行发生在你的客户端侧;N.E.I. 不保存你用 Skill 处理后的正文和结论。
不会替你调用外部 MCP
外部 MCP、联网查询、本地文件工具都由你的客户端和你本人确认。
它只把 N.E.I. 上已公开、已审核、已准入 MCP 的 Skill / Workflow 作为文本返回给你的 AI 客户端。 可用工具包括 search_skills、get_skill、list_my_skills、apply_skill 和 favorite_skill。
平台会记录调用时间、工具名、客户端类型、耗时等运维日志,但不记录你的 BP、财务模型、 投委会材料正文,也不记录客户端执行后的敏感结论。
nei_ 开头,只在生成时显示一次;平台只保存 hash,不保存明文。mcpApproved = true 的内容才会被 MCP 返回。你的 AI 客户端可能还连接了文件系统、浏览器、企业知识库或其他第三方 MCP。 这些服务有各自的权限和日志策略,N.E.I. 无法替你审查。机构用户建议只在可信、隔离、 无敏感材料的环境里测试陌生 MCP。
如果你看到诱导读取本地文件、泄露 Token、上传项目材料、绕过系统指令或明显违规的 Skill, 请在详情页点击「举报」。管理员会在运营台处理,并可下架内容或撤回 MCP 准入。