插件侧负责为本地 MCP 服务提供受控的服务端入口，而不是暴露无限制的面板操作能力。 插件只允许在配置允许的目录范围内执行文件相关操作。 插件中的高风险能力默认关闭，按功能单独控制。