中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
barney
Hinge约会助手 - 自动化浏览个人资料、发送喜欢和消息
Hinge个人约会助手,代码质量高,无恶意行为,所有外部调用均有正当用途
技能名称barney
分析耗时49.6s
引擎pi
ClawHub Hinge Agent - Barney Stinson v1.0.0 by jdave211
📥 183 ⭐ 1
ClawHub 判定 可疑 dangerous_execenv_credential_accessllm_suspiciouspotential_exfiltration
可以安装
可安全使用 - 仅为标准的iOS Appium自动化和OpenAI API调用
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 仅操作hinge-data/目录下的用户数据
命令执行 WRITE WRITE ✓ 一致 spawn subprocess运行Appium和Node脚本,功能正当
网络访问 READ READ ✓ 一致 仅访问OpenAI API和本地Appium服务器
环境变量 NONE READ ✓ 一致 读取OPENAI_API_KEY用于AI推理,非敏感信息收集
1 严重 8 项发现
🔒
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(result.value, 'base64'
clawhub-upload/barney/scripts/appium-ios.js:175
🔗
中危 外部 URL 外部 URL
https://www.lovepanky.com/flirting-flings/naughty-affairs/flirty-text-examples
clawhub-upload/barney/references/rizz-style-notes.md:20
🔗
中危 外部 URL 外部 URL
https://www.thecut.com/article/how-to-text-flirt-examples-advice.html
clawhub-upload/barney/references/rizz-style-notes.md:21
🔗
中危 外部 URL 外部 URL
https://www.wikihow.com/Examples-of-Rizz-Lines
clawhub-upload/barney/references/rizz-style-notes.md:22
🔗
中危 外部 URL 外部 URL
https://www.wikihow.com/How-to-Rizz-a-Girl-over-Text
clawhub-upload/barney/references/rizz-style-notes.md:23
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:4723
clawhub-upload/barney/scripts/appium-ios.js:19
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:4725
clawhub-upload/barney/scripts/discover-autopilot.js:207
🔗
中危 外部 URL 外部 URL
https://rizzapi.vercel.app
clawhub-upload/barney/scripts/hinge-ai.js:1940

目录结构

34 文件 · 572.3 KB · 17522 行
JavaScript 16f · 16602L Markdown 8f · 830L Shell 2f · 70L YAML 2f · 12L JSON 2f · 8L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 6L · 342 B
├─ 📁 assets
│ ├─ 📦 barney-large.svg 1.1 KB
│ └─ 📦 barney-small.svg 1.0 KB
├─ 📁 clawhub-upload
│ └─ 📁 barney
│ ├─ 📁 agents
│ │ └─ 📋 openai.yaml YAML 6L · 342 B
│ ├─ 📁 assets
│ │ ├─ 📦 barney-large.svg 1.1 KB
│ │ └─ 📦 barney-small.svg 1.0 KB
│ ├─ 📁 references
│ │ ├─ 📝 ios-access.md Markdown 70L · 2.9 KB
│ │ └─ 📝 rizz-style-notes.md Markdown 23L · 894 B
│ ├─ 📁 scripts
│ │ ├─ 📜 appium-ios.js JavaScript 247L · 8.8 KB
│ │ ├─ 📜 discover-autopilot.js JavaScript 2310L · 76.9 KB
│ │ ├─ 📜 hinge-agent-daemon.js JavaScript 1139L · 32.9 KB
│ │ ├─ 📜 hinge-ai.js JavaScript 2080L · 70.9 KB
│ │ ├─ 📜 hinge-ios.js JavaScript 1795L · 56.9 KB
│ │ ├─ 📜 onboarding.js JavaScript 159L · 5.3 KB
│ │ ├─ 🔧 package-skill.sh Shell 35L · 792 B
│ │ ├─ 📜 queue.js JavaScript 159L · 4.1 KB
│ │ └─ 📜 session-utils.js JavaScript 412L · 11.6 KB
│ ├─ 📋 _meta.json JSON 4L · 45 B
│ ├─ 📝 LICENSE.md Markdown 7L · 921 B
│ └─ 📝 SKILL.md Markdown 315L · 10.8 KB
├─ 📁 references
│ ├─ 📝 ios-access.md Markdown 70L · 2.9 KB
│ └─ 📝 rizz-style-notes.md Markdown 23L · 894 B
├─ 📁 scripts
│ ├─ 📜 appium-ios.js JavaScript 247L · 8.8 KB
│ ├─ 📜 discover-autopilot.js JavaScript 2310L · 76.9 KB
│ ├─ 📜 hinge-agent-daemon.js JavaScript 1139L · 32.9 KB
│ ├─ 📜 hinge-ai.js JavaScript 2080L · 70.9 KB
│ ├─ 📜 hinge-ios.js JavaScript 1795L · 56.9 KB
│ ├─ 📜 onboarding.js JavaScript 159L · 5.3 KB
│ ├─ 🔧 package-skill.sh Shell 35L · 792 B
│ ├─ 📜 queue.js JavaScript 159L · 4.1 KB
│ └─ 📜 session-utils.js JavaScript 412L · 11.6 KB
├─ 📋 _meta.json JSON 4L · 45 B
├─ 📝 LICENSE.md Markdown 7L · 921 B
└─ 📝 SKILL.md Markdown 315L · 10.8 KB

安全亮点

✓ 代码结构清晰,模块化设计良好
✓ 所有外部调用(OpenAI API、Rizz API、Appium)均有正当文档声明用途
✓ Base64解码用于Appium标准截图协议,非代码混淆
✓ API密钥仅用于本地推理,无外传行为
✓ 文件系统操作局限于hinge-data/工作目录
✓ 无凭证收割、远程代码执行或数据外泄行为
✓ 完整的权限边界声明(SKILL.md明确列出允许和禁止的操作)