扫描报告
5 /100
onetrust
OneTrust integration - Manage data, records, and automate workflows
OneTrust隐私管理集成技能,仅包含文档描述,无可执行代码,无恶意行为特征
可以安装
无需额外安全措施,可正常使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md 访问OneTrust API |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md npm install和membrane命令 |
| 环境变量 | NONE | NONE | — | 无环境变量访问 |
| 技能调用 | NONE | NONE | — | 无子技能调用 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 仅认证时使用浏览器OAuth |
| 数据库 | NONE | NONE | — | 无数据库操作 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://developer.onetrust.com/ SKILL.md:19 目录结构
1 文件 · 5.8 KB · 194 行 Markdown 1f · 194L
└─
SKILL.md
Markdown
安全亮点
✓ 纯文档技能,无可执行代码,无供应链攻击风险
✓ 文档声明与实际行为一致,无影子功能
✓ 通过Membrane官方CLI管理凭证,不本地存储密钥
✓ 使用OAuth浏览器认证,安全性高
✓ 无访问敏感路径(~/.ssh、.env等)
✓ 无凭证收割行为
✓ 无数据外传行为
✓ 无可疑的base64/eval/管道等编码执行