Scan Report
5 /100
onetrust
OneTrust integration - Manage data, records, and automate workflows
OneTrust隐私管理集成技能,仅包含文档描述,无可执行代码,无恶意行为特征
Safe to install
无需额外安全措施,可正常使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 无文件读写操作 |
| Network | READ | READ | ✓ Aligned | SKILL.md 访问OneTrust API |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md npm install和membrane命令 |
| Environment | NONE | NONE | — | 无环境变量访问 |
| Skill Invoke | NONE | NONE | — | 无子技能调用 |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
| Browser | NONE | NONE | — | 仅认证时使用浏览器OAuth |
| Database | NONE | NONE | — | 无数据库操作 |
2 findings
Medium External URL 外部 URL
https://getmembrane.com SKILL.md:7 Medium External URL 外部 URL
https://developer.onetrust.com/ SKILL.md:19 File Tree
1 files · 5.8 KB · 194 lines Markdown 1f · 194L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档技能,无可执行代码,无供应链攻击风险
✓ 文档声明与实际行为一致,无影子功能
✓ 通过Membrane官方CLI管理凭证,不本地存储密钥
✓ 使用OAuth浏览器认证,安全性高
✓ 无访问敏感路径(~/.ssh、.env等)
✓ 无凭证收割行为
✓ 无数据外传行为
✓ 无可疑的base64/eval/管道等编码执行