skill-tester 安全扫描报告 — 可信 | ClawSafe

5 /100

skill-tester

OpenClaw Skill Testing Framework - 自动化测试技能质量

OpenClaw Skill Testing Framework - 纯本地测试工具，代码行为与文档描述完全一致，无恶意行为。

技能名称skill-tester

分析耗时24.3s

引擎pi

✓

可以安装

无需特殊操作，可安全使用。

安全发现 2 项

严重性	安全发现	位置
低危	依赖声明宽泛 SKILL.md 声明需要 requests 包，但代码中完全未使用该库 `packages: ["pytest", "requests"]` → 如确不需要网络功能，可移除 requests 依赖声明	`SKILL.md:12`
提示	目录引用路径可能失效多个脚本引用 fixtures/ 和 utils/ 目录，但这些目录不存在 `fixtures_file = Path(__file__).parent / "fixtures" / "sample_inputs.json"` → 确保 fixtures 目录存在或使用默认测试数据	`test_functionality.py:22`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	test_functionality.py:22 读取 fixtures/sample_inputs.json
命令执行	`WRITE`	`WRITE`	✓ 一致	test_runner.sh:89 调用 python3 脚本
网络访问	`READ`	`NONE`	✓ 一致	SKILL.md 声明 requests 但代码无网络调用

1 项发现

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:6

5 文件 · 25.0 KB · 956 行

Python 3f · 370L Markdown 1f · 348L Shell 1f · 238L

├─ ▾ 📁 scripts

│ ├─ 🐍 test_comparison.py Python 167L · 5.6 KB

│ ├─ 🐍 test_functionality.py Python 124L · 3.6 KB

│ ├─ 🔧 test_runner.sh Shell 238L · 5.2 KB

│ └─ 🐍 test_trigger.py Python 79L · 2.3 KB

└─ 📝 SKILL.md Markdown 348L · 8.2 KB

包名	版本	来源	已知漏洞	备注
`pytest`	`*`	pip	否	无版本锁定
`requests`	`*`	pip	否	已声明但未使用

✓ 纯本地测试框架，无网络通信

✓ 所有操作基于模拟数据，不访问真实系统

✓ 报告生成在 /tmp/ 临时目录，无持久化风险

✓ 代码结构清晰，逻辑简单可审计