中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Low Risk — Risk Score 8/100
Last scan:4 hr ago Rescan
8 /100
gstack (WIP AI DevOps Toolbox)
gstack: 浏览器QA自动化工具套件(browse/qa/ship/review等19个skill)+ wip-ai-devops-toolbox: DevOps工具箱(release/license-guard/repo-permissions等13个工具)
gstack AI技能套件是一个合法的开发者工具集(QA测试/浏览器自动化/工程回顾),所有预扫描IOC均已有合理解释:curl|bash用于安装bun运行时、rm -rf /是安全文档中的保护目标、test-keychain-password是隔离的测试常量、IP是示例数据。存在依赖无版本锁定的供应链瑕疵,但无实际恶意行为。
Skill Namegstack (WIP AI DevOps Toolbox)
Duration100.6s
Enginepi
ClawHub Wip Ai Devops Toolbox Private v1.9.68 by parkertoddbrooks
📥 730 📦 1
ClawHub Verdict Suspicious dangerous_execenv_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious
Safe to install
可安全使用。建议:在CI/发布环境中通过代理白名单限制curl|bash源;将package.json依赖锁定到具体版本;Keychain访问行为已充分文档化,可接受。

Findings 5 items

Severity Finding Location
Medium
依赖包无版本锁定 Supply Chain
package.json中多个依赖使用*或~前缀版本范围,未锁定到具体版本。playwright、bun:sqlite等第三方包可能引入未知变更或漏洞。
"playwright": "*"
→ 使用package-lock.json或pnpm-lock.yaml,CI中验证锁文件完整性,避免依赖飘移
 ai/repos/gstack-private/package.json:1
Low
browser和database资源在文档中未声明 Doc Mismatch
browse工具通过Playwright控制Chromium(browser:WRITE),cookie-import-browser.ts读取本地SQLite数据库(database:READ)。这两个资源能力在SKILL.md的allowed-tools中完全缺失,但它们是工具的核心功能。
allowed-tools: [Bash, Read, AskUserQuestion] — 缺少browser/database声明
→ 在allowed-tools中补充Browser(Write)和SQLite-Database(Read)以反映实际能力
 ai/repos/gstack-private/SKILL.md:1
Low
跨skill主动建议机制 Prompt Injection
gstack主SKILL.md在Preamble和描述中主动建议用户使用其他技能(/review, /ship, /careful, /codex等)。虽然合理,但该机制可能被恶意skill利用来引导用户到危险工具。
Proactively suggest at the end of a work week → /retro
→ 确保建议的技能本身经过安全审查;当前建议列表中所有skill均为合法工具
 ai/repos/gstack-private/SKILL.md:1
Info
macOS Keychain访问用于浏览器Cookie解密 Sensitive Access
cookie-import-browser.ts通过security命令访问macOS Keychain以解密浏览器Cookie。这是Chrome/Arc等浏览器存储密码的标准方式,cookie数据用于在headless Chromium中重现用户登录会话。Keychain服务名称硬编码,凭证不外传。
security find-generic-password -s 'Chrome Safe Storage' -w
→ 功能合理。考虑在文档中明确说明Keychain访问的范围和用途以增强透明度
 ai/repos/gstack-private/browse/src/cookie-import-browser.ts:130
Info
本地analytics数据收集 Sensitive Access
analytics.ts将技能使用统计写入~/.gstack/analytics/skill-usage.jsonl(本地文件),不涉及网络外传。careful hook将危险命令模式记录到同一文件。数据保留在用户本地。
const ANALYTICS_FILE = path.join(os.homedir(), '.gstack', 'analytics', 'skill-usage.jsonl')
→ 无风险。在隐私政策或SKILL.md中透明披露此数据收集行为
 ai/repos/gstack-private/scripts/analytics.ts:1
ResourceDeclaredInferredStatusEvidence
Shell WRITE WRITE ✓ Aligned allowed-tools声明Bash,代码中通过Playwright CLI和shell脚本执行
Filesystem READ+WRITE READ+WRITE ✓ Aligned allowed-tools声明Read/Write,代码操作本地cookie数据库、配置文件、analytics文件
Network NONE READ ✓ Aligned Playwright Chromium发起网络请求访问用户指定URL,文档未声明但这是核心功能
Browser NONE WRITE ✓ Aligned browse工具通过Playwright控制Chromium(启动/导航/截图/交互),SKILL.md的allowed-tools中未列出,是核心功能
Environment NONE READ ✓ Aligned analytics.ts和browse工具读取环境变量(BROWSE_PORT, GSTACK_STATE_DIR等)用于配置,量小且非敏感
Clipboard NONE NONE 未发现clipboard相关代码
Database NONE READ ✓ Aligned cookie-import-browser.ts读取本地SQLite cookie数据库(Chrome/Arc等),SKILL.md未声明但这是核心功能
Skill Invoke NONE READ+WRITE ✓ Aligned gstack主SKILL.md跨skill建议用户使用其他技能(/review, /ship, /careful等),通过AskUserQuestion引导,有…
2 Critical 5 High 81 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://bun.sh/install | bash
ai/repos/gstack-private/SKILL.md:213
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf /
ai/repos/gstack-private/careful/SKILL.md:39
📡
High IP Address 硬编码 IP 地址
169.254.169.254
ai/repos/gstack-private/CHANGELOG.md:37
🔑
High API Key 疑似硬编码凭证
password = "test-keychain-password"
ai/repos/gstack-private/browse/test/cookie-import-browser.test.ts:8
🔑
High API Key 疑似硬编码凭证
PASSWORD = 'test-keychain-password'
ai/repos/gstack-private/browse/test/cookie-import-browser.test.ts:25
📡
High IP Address 硬编码 IP 地址
1.16.0.0
ai/repos/gstack-private/retro/SKILL.md:491
📡
High IP Address 硬编码 IP 地址
1.16.1.0
ai/repos/gstack-private/retro/SKILL.md:491
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/universal-installer
README.md:3
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/universal-installer
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-CLI_/_TUI-black
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-MCP_Server-black
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-OpenClaw_Plugin-black
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-Claude_Code_Skill-black
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-Claude_Code_Hook-black
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/Universal_Interface_Spec-black?style=flat&color=black
README.md:3
🔗
Medium External URL 外部 URL
https://x.com/karpathy/status/2024583544157458452
README.md:45
🔗
Medium External URL 外部 URL
https://nodejs.org
SKILL.md:135
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-CLI-black
ai/product/plans-prds/upcoming/2026-03-11--cc-mini--readme-formatter.md:84
🔗
Medium External URL 外部 URL
https://wip.computer/install/wip-code.txt
ai/product/plans-prds/upcoming/2026-03-13--cc-mini--rename-to-wip-code.md:221
🔗
Medium External URL 外部 URL
https://wip.computer/install/wip-ai-devops-toolbox.txt
ai/product/plans-prds/upcoming/2026-03-13--cc-mini--rename-to-wip-code.md:222
🔗
Medium External URL 外部 URL
https://playwright.dev/
ai/repos/gstack-private/BROWSER.md:26
🔗
Medium External URL 外部 URL
https://staging.myapp.com
ai/repos/gstack-private/BROWSER.md:32
🔗
Medium External URL 外部 URL
https://garryslist.org/posts/boil-the-ocean
ai/repos/gstack-private/CHANGELOG.md:178
🔗
Medium External URL 外部 URL
https://conductor.build
ai/repos/gstack-private/CONTRIBUTING.md:232
🔗
Medium External URL 外部 URL
https://x.com/garrytan
ai/repos/gstack-private/README.md:3
🔗
Medium External URL 外部 URL
https://www.ycombinator.com/
ai/repos/gstack-private/README.md:3
🔗
Medium External URL 外部 URL
https://docs.anthropic.com/en/docs/claude-code
ai/repos/gstack-private/README.md:45
🔗
Medium External URL 外部 URL
https://git-scm.com/
ai/repos/gstack-private/README.md:45
🔗
Medium External URL 外部 URL
https://ycombinator.com/software
ai/repos/gstack-private/README.md:188
🔗
Medium External URL 外部 URL
https://bun.sh/install
ai/repos/gstack-private/SKILL.md:213
🔗
Medium External URL 外部 URL
https://app.example.com/login
ai/repos/gstack-private/SKILL.md:229
🔗
Medium External URL 外部 URL
https://yourapp.com
ai/repos/gstack-private/SKILL.md:248
🔗
Medium External URL 外部 URL
https://app.example.com/new-feature
ai/repos/gstack-private/SKILL.md:261
🔗
Medium External URL 外部 URL
https://app.example.com/upload
ai/repos/gstack-private/SKILL.md:311
🔗
Medium External URL 外部 URL
https://app.example.com/form
ai/repos/gstack-private/SKILL.md:321
🔗
Medium External URL 外部 URL
https://staging.app.com
ai/repos/gstack-private/SKILL.md:367
🔗
Medium External URL 外部 URL
https://prod.app.com
ai/repos/gstack-private/SKILL.md:367
🔗
Medium External URL 外部 URL
https://app.example.com
ai/repos/gstack-private/SKILL.md:374
🔗
Medium External URL 外部 URL
https://app.com/login
ai/repos/gstack-private/browse/SKILL.md:193
🔗
Medium External URL 外部 URL
http://127.0.0.1:9470
ai/repos/gstack-private/browse/test/cookie-picker-routes.test.ts:40
🔗
Medium External URL 外部 URL
http://127.0.0.1:9450
ai/repos/gstack-private/browse/test/cookie-picker-routes.test.ts:62
🔗
Medium External URL 外部 URL
https://external.com/link
ai/repos/gstack-private/browse/test/fixtures/basic.html:18
🔗
Medium External URL 外部 URL
https://external.com
ai/repos/gstack-private/browse/test/fixtures/snapshot.html:21
🔗
Medium External URL 外部 URL
http://127.0.0.1:8080
ai/repos/gstack-private/browse/test/url-validation.test.ts:18
🔗
Medium External URL 外部 URL
http://192.168.1.1
ai/repos/gstack-private/browse/test/url-validation.test.ts:22
🔗
Medium External URL 外部 URL
http://169.254.169.254/latest/meta-data/
ai/repos/gstack-private/browse/test/url-validation.test.ts:38
🔗
Medium External URL 外部 URL
http://metadata.google.internal/computeMetadata/v1/
ai/repos/gstack-private/browse/test/url-validation.test.ts:42
🔗
Medium External URL 外部 URL
http://metadata.google.internal./computeMetadata/v1/
ai/repos/gstack-private/browse/test/url-validation.test.ts:46
🔗
Medium External URL 外部 URL
http://0xA9FEA9FE/
ai/repos/gstack-private/browse/test/url-validation.test.ts:50
🔗
Medium External URL 外部 URL
http://2852039166/
ai/repos/gstack-private/browse/test/url-validation.test.ts:54
🔗
Medium External URL 外部 URL
http://0251.0376.0251.0376/
ai/repos/gstack-private/browse/test/url-validation.test.ts:58
🔗
Medium External URL 外部 URL
https://example-site.com
ai/repos/gstack-private/design-consultation/SKILL.md:255
🔗
Medium External URL 外部 URL
https://myapp.com
ai/repos/gstack-private/design-review/SKILL.md:171
🔗
Medium External URL 外部 URL
https://staging.myapp.com/signup
ai/repos/gstack-private/docs/skills.md:606
🔗
Medium External URL 外部 URL
https://staging.myapp.com/dashboard
ai/repos/gstack-private/docs/skills.md:616
🔗
Medium External URL 外部 URL
https://greptile.com
ai/repos/gstack-private/docs/skills.md:801
🔗
Medium External URL 外部 URL
https://ycombinator.com/apply?ref=gstack
ai/repos/gstack-private/office-hours/SKILL.md:612
🔗
Medium External URL 外部 URL
https://claude.com/claude-code
ai/repos/gstack-private/ship/SKILL.md:1024
🔗
Medium External URL 外部 URL
https://www.gnu.org/licenses/
ai/wip-templates/readme/LICENSE.md:49
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-file-guard
tools/wip-file-guard/README.md:3
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-file-guard
tools/wip-file-guard/README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-license-hook
tools/wip-license-hook/README.md:3
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-license-hook
tools/wip-license-hook/README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/$
tools/wip-license-hook/dist/core/reporter.js:213
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-$
tools/wip-readme-format/format.mjs:82
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-release
tools/wip-release/README.md:3
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-release
tools/wip-release/README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/interface-OpenClaw_Skill-black
tools/wip-release/README.md:3
🔗
Medium External URL 外部 URL
https://clawhub.ai/parkertoddbrooks/wip-release
tools/wip-release/README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-repo-permissions-hook
tools/wip-repo-permissions-hook/README.md:3
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-repo-permissions-hook
tools/wip-repo-permissions-hook/README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-repos
tools/wip-repos/README.md:3
🔗
Medium External URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-repos
tools/wip-repos/README.md:3
🔗
Medium External URL 外部 URL
https://clawhub.ai/parkertoddbrooks/wip-universal-installer
tools/wip-universal-installer/README.md:3
🔗
Medium External URL 外部 URL
https://clawhub.ai
tools/wip-universal-installer/README.md:17
📧
Info Email 邮箱地址
[email protected]
DEV-GUIDE-GENERAL-PUBLIC.md:769
📧
Info Email 邮箱地址
[email protected]
ai/_sort/_trash/ai_old/_trash/DEV-GUIDE-private.md:25
📧
Info Email 邮箱地址
[email protected]
ai/repos/gstack-private/SKILL.md:376
📧
Info Email 邮箱地址
[email protected]
ai/repos/gstack-private/browse/SKILL.md:195
📧
Info Email 邮箱地址
[email protected]
ai/repos/gstack-private/browse/test/fixtures/forms.html:19
📧
Info Email 邮箱地址
[email protected]
ai/repos/gstack-private/browse/test/fixtures/qa-eval-spa.html:75

File Tree

387 files · 2.6 MB · 65721 lines
Markdown 233f · 32564L TypeScript 65f · 21491L JavaScript 30f · 8424L Shell 17f · 1883L JSON 24f · 607L HTML 14f · 595L CSS 1f · 86L Ruby 3f · 71L
├─ 📁 _trash
│ ├─ 📁 guide 2
│ │ ├─ 📁 scripts
│ │ │ └─ 🔧 deploy-public.sh Shell 152L · 5.5 KB
│ │ └─ 📝 DEV-GUIDE.md Markdown 487L · 18.9 KB
│ ├─ 📝 RELEASE-NOTES-v1-8-0.md Markdown 29L · 1.5 KB
│ ├─ 📝 RELEASE-NOTES-v1-8-1.md Markdown 7L · 550 B
│ ├─ 📝 RELEASE-NOTES-v1-8-2.md Markdown 7L · 423 B
│ ├─ 📝 RELEASE-NOTES-v1-9-0.md Markdown 37L · 2.6 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-1.md Markdown 38L · 3.1 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-10.md Markdown 40L · 1.4 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-2.md Markdown 40L · 1.7 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-31.md Markdown 26L · 936 B
│ ├─ 📝 RELEASE-NOTES-v1-9-32.md Markdown 18L · 610 B
│ ├─ 📝 RELEASE-NOTES-v1-9-41.md Markdown 28L · 416 B
│ ├─ 📝 RELEASE-NOTES-v1-9-45.md Markdown 25L · 1.1 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-46.md Markdown 38L · 1.4 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-47.md Markdown 42L · 1.4 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-48.md Markdown 22L · 542 B
│ ├─ 📝 RELEASE-NOTES-v1-9-49.md Markdown 31L · 1.3 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-50.md Markdown 24L · 846 B
│ ├─ 📝 RELEASE-NOTES-v1-9-51.md Markdown 11L · 662 B
│ ├─ 📝 RELEASE-NOTES-v1-9-52.md Markdown 25L · 1.1 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-53.md Markdown 22L · 609 B
│ ├─ 📝 RELEASE-NOTES-v1-9-54.md Markdown 13L · 522 B
│ ├─ 📝 RELEASE-NOTES-v1-9-55.md Markdown 11L · 390 B
│ ├─ 📝 RELEASE-NOTES-v1-9-56.md Markdown 42L · 1.8 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-57.md Markdown 18L · 692 B
│ ├─ 📝 RELEASE-NOTES-v1-9-58.md Markdown 21L · 855 B
│ ├─ 📝 RELEASE-NOTES-v1-9-59.md Markdown 28L · 1.3 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-6.md Markdown 72L · 2.6 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-60.md Markdown 18L · 596 B
│ ├─ 📝 RELEASE-NOTES-v1-9-61.md Markdown 20L · 809 B
│ ├─ 📝 RELEASE-NOTES-v1-9-62.md Markdown 21L · 897 B
│ ├─ 📝 RELEASE-NOTES-v1-9-63.md Markdown 23L · 1.2 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-64.md Markdown 9L · 751 B
│ ├─ 📝 RELEASE-NOTES-v1-9-65.md Markdown 33L · 1.3 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-66.md Markdown 30L · 1.8 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-68.md Markdown 11L · 725 B
│ ├─ 📝 RELEASE-NOTES-v1-9-7.md Markdown 23L · 924 B
│ ├─ 📝 RELEASE-NOTES-v1-9-9.md Markdown 75L · 2.6 KB
│ └─ 📝 RELEASE-NOTES-v1.9.67.md Markdown 34L · 1.5 KB
├─ 📁 ai
│ ├─ 📁 _sort
│ │ ├─ 📁 _trash
│ │ │ └─ 📁 ai_old
│ │ │ ├─ 📁 _trash
│ │ │ │ ├─ 📁 dev-updates
│ │ │ │ │ ├─ 📝 2026-03-07--15-50--cc-mini--claude-md-repo-paths-fix.md Markdown 35L · 2.3 KB
│ │ │ │ │ ├─ 📝 2026-03-09--11-32--cc-mini--v1.2.0-reorg-and-roadmap.md Markdown 54L · 2.4 KB
│ │ │ │ │ ├─ 📝 2026-03-09--16-45--cc-mini--v1.3.0-toolbox-consolidation.md Markdown 65L · 2.8 KB
│ │ │ │ │ ├─ 📝 2026-03-10--14-00--cc-mini--devops-toolbox-rename-and-licensing.md Markdown 75L · 3.6 KB
│ │ │ │ │ ├─ 📝 2026-03-10--19-00--cc-mini--readme-rewrite-and-release-notes-standard.md Markdown 88L · 4.4 KB
│ │ │ │ │ ├─ 📝 2026-03-10--22-10--cc-mini--skill-md-as-the-real-interface.md Markdown 109L · 6.6 KB
│ │ │ │ │ ├─ 📝 2026-03-10--22-40--cc-mini--smart-install-and-platform-compat.md Markdown 50L · 2.8 KB
│ │ │ │ │ ├─ 📝 2026-03-10--23-00--cc-mini--cross-platform-testing-and-wip-cloud.md Markdown 112L · 4.9 KB
│ │ │ │ │ ├─ 📝 2026-03-11--08-30--cc-mini--github-issues-convention.md Markdown 32L · 1.5 KB
│ │ │ │ │ ├─ 📝 2026-03-11--08-55--cc-mini--fix-hook-duplicates.md Markdown 26L · 1.3 KB
│ │ │ │ │ ├─ 📝 2026-03-11--09-15--cc-mini--fix-eexist-cli-install.md Markdown 18L · 829 B
│ │ │ │ │ ├─ 📝 2026-03-11--09-30--cc-mini--trash-release-notes.md Markdown 22L · 924 B
│ │ │ │ │ └─ 📝 2026-03-11--10-15--cc-mini--repo-init-tool.md Markdown 25L · 1.1 KB
│ │ │ │ └─ 📝 DEV-GUIDE-private.md Markdown 231L · 9.8 KB
│ │ │ └─ 📁 plan
│ │ │ └─ 📝 2026-03-01--cc-mini--repo-permissions-hook.md Markdown 121L · 4.4 KB
│ │ └─ 📝 README.md Markdown 15L · 573 B
│ ├─ 📁 _trash
│ │ ├─ 📝 DEV-GUIDE-private.md Markdown 231L · 9.8 KB
│ │ └─ 📝 README.md Markdown 16L · 702 B
│ ├─ 📁 dev-updates
│ │ ├─ 📁 product-update
│ │ │ └─ 📝 wip-ai-devops-toolbox-private-product-update.md Markdown 100L · 3.2 KB
│ │ ├─ 📝 2026-03-07--15-50--cc-mini--claude-md-repo-paths-fix.md Markdown 35L · 2.3 KB
│ │ ├─ 📝 2026-03-09--11-32--cc-mini--v1.2.0-reorg-and-roadmap.md Markdown 54L · 2.4 KB
│ │ ├─ 📝 2026-03-09--16-45--cc-mini--v1.3.0-toolbox-consolidation.md Markdown 65L · 2.8 KB
│ │ ├─ 📝 2026-03-10--14-00--cc-mini--devops-toolbox-rename-and-licensing.md Markdown 75L · 3.6 KB
│ │ ├─ 📝 2026-03-10--19-00--cc-mini--readme-rewrite-and-release-notes-standard.md Markdown 88L · 4.4 KB
│ │ ├─ 📝 2026-03-10--22-10--cc-mini--skill-md-as-the-real-interface.md Markdown 109L · 6.6 KB
│ │ ├─ 📝 2026-03-10--22-40--cc-mini--smart-install-and-platform-compat.md Markdown 50L · 2.8 KB
│ │ ├─ 📝 2026-03-10--23-00--cc-mini--cross-platform-testing-and-wip-cloud.md Markdown 112L · 4.9 KB
│ │ ├─ 📝 2026-03-11--08-30--cc-mini--github-issues-convention.md Markdown 32L · 1.5 KB
│ │ ├─ 📝 2026-03-11--08-55--cc-mini--fix-hook-duplicates.md Markdown 26L · 1.3 KB
│ │ ├─ 📝 2026-03-11--09-15--cc-mini--fix-eexist-cli-install.md Markdown 18L · 829 B
│ │ ├─ 📝 2026-03-11--09-30--cc-mini--trash-release-notes.md Markdown 22L · 924 B
│ │ ├─ 📝 2026-03-11--10-15--cc-mini--repo-init-tool.md Markdown 25L · 1.1 KB
│ │ ├─ 📝 2026-03-11--13-30--cc-mini--v1.9.0-readme-formatter-and-dev-guide.md Markdown 49L · 2.3 KB
│ │ ├─ 📝 2026-03-11--14-30--cc-mini--release-gates.md Markdown 33L · 1.7 KB
│ │ ├─ 📝 2026-03-12--10-39--cc-mini--ldm-os-crosslink.md Markdown 17L · 673 B
│ │ ├─ 📝 2026-03-13--cc-mini--skill-publish-and-stale-fix.md Markdown 19L · 1.0 KB
│ │ ├─ 📝 2026-03-15--cc-mini--four-safety-fixes.md Markdown 23L · 1.4 KB
│ │ ├─ 📝 2026-03-15--cc-mini--issues-in-release-notes.md Markdown 18L · 1.1 KB
│ │ ├─ 📝 2026-03-15--cc-mini--release-notes-gate.md Markdown 26L · 1.2 KB
│ │ ├─ 📝 2026-03-15--cc-mini--require-release-notes-file.md Markdown 32L · 1.5 KB
│ │ ├─ 📝 2026-03-15--cc-mini--version-flags-and-cleanup.md Markdown 20L · 862 B
│ │ ├─ 📝 2026-03-16--cc-mini--block-no-verify.md Markdown 21L · 955 B
│ │ ├─ 📝 2026-03-16--cc-mini--doc-enforcement-gates.md Markdown 18L · 1.2 KB
│ │ ├─ 📝 2026-03-16--cc-mini--ghp-from-public-only.md Markdown 20L · 1.0 KB
│ │ ├─ 📝 2026-03-16--cc-mini--ghp-from-public.md Markdown 14L · 773 B
│ │ ├─ 📝 2026-03-16--cc-mini--license-guard-hook-wired.md Markdown 26L · 1.0 KB
│ │ ├─ 📝 2026-03-16--cc-mini--product-docs-auto-sync.md Markdown 18L · 814 B
│ │ ├─ 📝 2026-03-17--cc-mini--fix-trash-release-notes.md Markdown 9L · 603 B
│ │ ├─ 📝 2026-03-17--cc-mini--guard-non-repo-files-and-utc-date-fix.md Markdown 22L · 1.2 KB
│ │ ├─ 📝 README.md Markdown 50L · 1.5 KB
│ │ ├─ 📝 RELEASE-NOTES-v1-9-11.md Markdown 16L · 773 B
│ │ └─ 📝 RELEASE-NOTES-v1-9-8.md Markdown 18L · 797 B
│ ├─ 📁 product
│ │ ├─ 📁 bugs
│ │ │ ├─ 📝 2026-03-13--cc-mini--merge-deploy-install-conflated.md Markdown 80L · 3.6 KB
│ │ │ ├─ 📝 2026-03-13--cc-mini--release-notes-truncated-skipped.md Markdown 52L · 2.8 KB
│ │ │ └─ 📝 2026-03-29--cc-mini--guard-bugfix.md Markdown 146L · 5.9 KB
│ │ ├─ 📁 notes
│ │ │ ├─ 📁 feedback
│ │ │ │ ├─ 📝 2026-03-10--gpt--v1.6.0-readme-review.md Markdown 51L · 2.8 KB
│ │ │ │ ├─ 📝 2026-03-10--gpt--v1.7.0-readme-review.md Markdown 40L · 2.2 KB
│ │ │ │ ├─ 📝 2026-03-10--gpt--v1.7.1-readme-review.md Markdown 45L · 2.2 KB
│ │ │ │ ├─ 📝 2026-03-10--grok--v1.6.0-summary.md Markdown 19L · 773 B
│ │ │ │ └─ 📝 2026-03-10--grok--v1.7.0-review.md Markdown 35L · 1.5 KB
│ │ │ ├─ 📝 2026-03-10--cc-mini--readme-standard-and-universal-installer-vision.md Markdown 128L · 5.1 KB
│ │ │ ├─ 📝 2026-03-10--gpt-feedback--product-and-adoption.md Markdown 81L · 3.8 KB
│ │ │ ├─ 📝 2026-03-10--grok-feedback--readme-and-licensing.md Markdown 47L · 1.8 KB
│ │ │ ├─ 📝 2026-03-14--cc-mini--readme-license-audit.md Markdown 97L · 5.4 KB
│ │ │ ├─ 📝 2026-03-19--cc-opus--gstack-conductor-reference.md Markdown 44L · 2.1 KB
│ │ │ └─ 📝 README.md Markdown 26L · 662 B
│ │ ├─ 📁 plans-prds
│ │ │ ├─ 📁 archive-complete
│ │ │ │ ├─ 📝 2026-03-01--cc-mini--repo-permissions-hook.md Markdown 121L · 4.4 KB
│ │ │ │ ├─ 📝 2026-03-09--cc-mini--mcp-unlock-and-dogfood.md Markdown 101L · 3.7 KB
│ │ │ │ ├─ 📝 2026-03-09--cc-mini--toolbox-consolidation-and-enterprise.md Markdown 204L · 9.4 KB
│ │ │ │ ├─ 📝 2026-03-10--cc-mini--cla-licensing-branch-cleanup.md Markdown 71L · 3.2 KB
│ │ │ │ ├─ 📝 2026-03-10--cc-mini--readme-polish-and-mcp-examples.md Markdown 170L · 5.3 KB
│ │ │ │ └─ 📝 2026-03-10--cc-mini--universal-installer-toolbox-and-dogfood.md Markdown 128L · 5.1 KB
│ │ │ ├─ 📁 current
│ │ │ │ ├─ 📝 2026-03-10--cc-mini--license-guard-hooks.md Markdown 61L · 2.4 KB
│ │ │ │ ├─ 📝 2026-03-14--cc-mini--skill-ldm-install.md Markdown 102L · 3.7 KB
│ │ │ │ ├─ 📝 2026-03-16--cc-mini--doc-enforcement-gates.md Markdown 39L · 1.5 KB
│ │ │ │ ├─ 📝 2026-03-19--cc-opus--gstack-integration-plan.md Markdown 200L · 10.4 KB
│ │ │ │ └─ 📝 bootstrap-ldm-os.md Markdown 90L · 2.5 KB
│ │ │ ├─ 📁 todos
│ │ │ │ ├─ 📝 parker-todo.md Markdown 50L · 1.2 KB
│ │ │ │ └─ 📝 README.md Markdown 63L · 2.1 KB
│ │ │ ├─ 📁 upcoming
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--daily-dev-summary.md Markdown 134L · 3.8 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--distribution-fix-batches.md Markdown 316L · 9.1 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--github-actions-pack.md Markdown 23L · 515 B
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--product-doc-enforcement.md Markdown 78L · 3.3 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--readme-formatter.md Markdown 137L · 4.7 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--security-suite.md Markdown 23L · 385 B
│ │ │ │ ├─ 📝 2026-03-12--cc-mini--worktree-enforcement.md Markdown 155L · 6.8 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--auto-publish-skill-to-website.md Markdown 141L · 4.4 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--install-guard-hook.md Markdown 60L · 1.8 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--merge-time-product-doc-check.md Markdown 84L · 3.6 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--rename-to-wip-code.md Markdown 462L · 25.7 KB
│ │ │ │ └─ 📝 2026-03-19--cc-opus--implement-claude-md.md Markdown 277L · 10.6 KB
│ │ │ └─ 📝 roadmap.md Markdown 210L · 8.2 KB
│ │ ├─ 📁 product-ideas
│ │ │ ├─ 📝 2026-03-13--cc-mini--enforce-github-issue-metadata.md Markdown 64L · 2.7 KB
│ │ │ ├─ 📝 2026-03-13--cc-mini--pre-merge-technical-doc-requirement.md Markdown 64L · 3.0 KB
│ │ │ ├─ 📝 dev-tools-gaps-and-roadmap--2026-03-09.md Markdown 197L · 11.4 KB
│ │ │ ├─ 📝 enterprise--wip-repos--2026-03-09.md Markdown 87L · 4.2 KB
│ │ │ └─ 📝 README.md Markdown 24L · 763 B
│ │ └─ 📝 readme-first-product.md Markdown 198L · 10.2 KB
│ ├─ 📁 repos
│ │ └─ 📁 gstack-private
│ │ ├─ 📁 browse
│ │ │ ├─ 📁 src
│ │ │ │ ├─ 📜 browser-manager.ts TypeScript 634L · 20.7 KB
│ │ │ │ ├─ 📜 buffers.ts TypeScript 137L · 4.2 KB
│ │ │ │ ├─ 📜 cli.ts TypeScript 326L · 10.8 KB
│ │ │ │ ├─ 📜 commands.ts TypeScript 111L · 8.0 KB
│ │ │ │ ├─ 📜 config.ts TypeScript 150L · 4.6 KB
│ │ │ │ ├─ 📜 cookie-import-browser.ts TypeScript 417L · 15.3 KB
│ │ │ │ ├─ 📜 cookie-picker-routes.ts TypeScript 207L · 7.5 KB
│ │ │ │ ├─ 📜 cookie-picker-ui.ts TypeScript 541L · 16.4 KB
│ │ │ │ ├─ 📜 find-browse.ts TypeScript 56L · 1.6 KB
│ │ │ │ ├─ 📜 meta-commands.ts TypeScript 268L · 9.6 KB
│ │ │ │ ├─ 📜 read-commands.ts TypeScript 320L · 11.5 KB
│ │ │ │ ├─ 📜 server.ts TypeScript 369L · 13.3 KB
│ │ │ │ ├─ 📜 snapshot.ts TypeScript 397L · 14.8 KB
│ │ │ │ ├─ 📜 url-validation.ts TypeScript 67L · 2.2 KB
│ │ │ │ └─ 📜 write-commands.ts TypeScript 351L · 13.0 KB
│ │ │ ├─ 📁 test
│ │ │ │ ├─ 📁 fixtures
│ │ │ │ │ ├─ 📄 basic.html HTML 33L · 914 B
│ │ │ │ │ ├─ 📄 cursor-interactive.html HTML 22L · 883 B
│ │ │ │ │ ├─ 📄 dialog.html HTML 15L · 603 B
│ │ │ │ │ ├─ 📄 empty.html HTML 2L · 43 B
│ │ │ │ │ ├─ 📄 forms.html HTML 55L · 1.8 KB
│ │ │ │ │ ├─ 📄 qa-eval-checkout.html HTML 108L · 4.2 KB
│ │ │ │ │ ├─ 📄 qa-eval-spa.html HTML 98L · 3.2 KB
│ │ │ │ │ ├─ 📄 qa-eval.html HTML 51L · 1.7 KB
│ │ │ │ │ ├─ 📄 responsive.html HTML 49L · 1.4 KB
│ │ │ │ │ ├─ 📄 snapshot.html HTML 55L · 1.5 KB
│ │ │ │ │ ├─ 📄 spa.html HTML 24L · 638 B
│ │ │ │ │ ├─ 📄 states.html HTML 17L · 567 B
│ │ │ │ │ └─ 📄 upload.html HTML 25L · 849 B
│ │ │ │ ├─ 📜 commands.test.ts TypeScript 1804L · 65.6 KB
│ │ │ │ ├─ 📜 config.test.ts TypeScript 220L · 9.6 KB
│ │ │ │ ├─ 📜 cookie-import-browser.test.ts TypeScript 397L · 16.1 KB
│ │ │ │ ├─ 📜 cookie-picker-routes.test.ts TypeScript 205L · 7.4 KB
│ │ │ │ ├─ 📜 find-browse.test.ts TypeScript 24L · 782 B
│ │ │ │ ├─ 📜 gstack-config.test.ts TypeScript 125L · 4.7 KB
│ │ │ │ ├─ 📜 gstack-update-check.test.ts TypeScript 467L · 19.3 KB
│ │ │ │ ├─ 📜 handoff.test.ts TypeScript 235L · 8.1 KB
│ │ │ │ ├─ 📜 path-validation.test.ts TypeScript 63L · 2.2 KB
│ │ │ │ ├─ 📜 snapshot.test.ts TypeScript 467L · 19.7 KB
│ │ │ │ ├─ 📜 test-server.ts TypeScript 57L · 1.7 KB
│ │ │ │ └─ 📜 url-validation.test.ts TypeScript 68L · 2.4 KB
│ │ │ └─ 📝 SKILL.md Markdown 414L · 18.5 KB
│ │ ├─ 📁 careful
│ │ │ ├─ 📁 bin
│ │ │ │ └─ 🔧 check-careful.sh Shell 112L · 4.2 KB
│ │ │ └─ 📝 SKILL.md Markdown 59L · 2.4 KB
│ │ ├─ 📁 codex
│ │ │ └─ 📝 SKILL.md Markdown 509L · 23.2 KB
│ │ ├─ 📁 design-consultation
│ │ │ └─ 📝 SKILL.md Markdown 517L · 27.2 KB
│ │ ├─ 📁 design-review
│ │ │ └─ 📝 SKILL.md Markdown 895L · 40.5 KB
│ │ ├─ 📁 docs
│ │ │ └─ 📝 skills.md Markdown 855L · 44.2 KB
│ │ ├─ 📁 document-release
│ │ │ └─ 📝 SKILL.md Markdown 510L · 22.6 KB
│ │ ├─ 📁 freeze
│ │ │ ├─ 📁 bin
│ │ │ │ └─ 🔧 check-freeze.sh Shell 68L · 2.3 KB
│ │ │ └─ 📝 SKILL.md Markdown 82L · 2.9 KB
│ │ ├─ 📁 gstack-upgrade
│ │ │ └─ 📝 SKILL.md Markdown 226L · 7.9 KB
│ │ ├─ 📁 guard
│ │ │ └─ 📝 SKILL.md Markdown 82L · 3.1 KB
│ │ ├─ 📁 investigate
│ │ │ └─ 📝 SKILL.md Markdown 325L · 15.6 KB
│ │ ├─ 📁 office-hours
│ │ │ └─ 📝 SKILL.md Markdown 656L · 33.2 KB
│ │ ├─ 📁 plan-ceo-review
│ │ │ └─ 📝 SKILL.md Markdown 918L · 63.1 KB
│ │ ├─ 📁 plan-design-review
│ │ │ └─ 📝 SKILL.md Markdown 499L · 30.3 KB
│ │ ├─ 📁 plan-eng-review
│ │ │ └─ 📝 SKILL.md Markdown 467L · 31.5 KB
│ │ ├─ 📁 qa
│ │ │ ├─ 📁 references
│ │ │ │ └─ 📝 issue-taxonomy.md Markdown 85L · 3.5 KB
│ │ │ ├─ 📁 templates
│ │ │ │ └─ 📝 qa-report-template.md Markdown 126L · 2.9 KB
│ │ │ └─ 📝 SKILL.md Markdown 913L · 38.1 KB
│ │ ├─ 📁 qa-only
│ │ │ └─ 📝 SKILL.md Markdown 529L · 23.7 KB
│ │ ├─ 📁 retro
│ │ │ └─ 📝 SKILL.md Markdown 659L · 30.3 KB
│ │ ├─ 📁 review
│ │ │ ├─ 📝 checklist.md Markdown 172L · 9.9 KB
│ │ │ ├─ 📝 design-checklist.md Markdown 132L · 6.5 KB
│ │ │ ├─ 📝 greptile-triage.md Markdown 220L · 8.1 KB
│ │ │ ├─ 📝 SKILL.md Markdown 473L · 23.2 KB
│ │ │ └─ 📝 TODOS-format.md Markdown 62L · 1.6 KB
│ │ ├─ 📁 scripts
│ │ │ ├─ 📜 analytics.ts TypeScript 190L · 5.3 KB
│ │ │ ├─ 📜 dev-skill.ts TypeScript 82L · 2.4 KB
│ │ │ ├─ 📜 eval-compare.ts TypeScript 96L · 3.0 KB
│ │ │ ├─ 📜 eval-list.ts TypeScript 116L · 3.5 KB
│ │ │ ├─ 📜 eval-select.ts TypeScript 86L · 3.1 KB
│ │ │ ├─ 📜 eval-summary.ts TypeScript 187L · 6.4 KB
│ │ │ ├─ 📜 eval-watch.ts TypeScript 172L · 5.4 KB
│ │ │ ├─ 📜 gen-skill-docs.ts TypeScript 1244L · 57.7 KB
│ │ │ └─ 📜 skill-check.ts TypeScript 116L · 3.9 KB
│ │ ├─ 📁 setup-browser-cookies
│ │ │ └─ 📝 SKILL.md Markdown 227L · 11.1 KB
│ │ ├─ 📁 ship
│ │ │ └─ 📝 SKILL.md Markdown 1067L · 51.9 KB
│ │ ├─ 📁 test
│ │ │ ├─ 📁 fixtures
│ │ │ │ ├─ 📋 eval-baselines.json JSON 7L · 388 B
│ │ │ │ ├─ 📋 qa-eval-checkout-ground-truth.json JSON 43L · 1.6 KB
│ │ │ │ ├─ 📋 qa-eval-ground-truth.json JSON 43L · 1.5 KB
│ │ │ │ ├─ 📋 qa-eval-spa-ground-truth.json JSON 43L · 1.6 KB
│ │ │ │ ├─ 📄 review-eval-design-slop.css CSS 86L · 1.5 KB
│ │ │ │ ├─ 📄 review-eval-design-slop.html HTML 41L · 1.3 KB
│ │ │ │ ├─ 📄 review-eval-enum-diff.rb Ruby 30L · 986 B
│ │ │ │ ├─ 📄 review-eval-enum.rb Ruby 27L · 759 B
│ │ │ │ └─ 📄 review-eval-vuln.rb Ruby 14L · 406 B
│ │ │ ├─ 📁 helpers
│ │ │ │ ├─ 📜 eval-store.test.ts TypeScript 548L · 19.8 KB
│ │ │ │ ├─ 📜 eval-store.ts TypeScript 681L · 23.1 KB
│ │ │ │ ├─ 📜 llm-judge.ts TypeScript 130L · 4.2 KB
│ │ │ │ ├─ 📜 observability.test.ts TypeScript 283L · 9.9 KB
│ │ │ │ ├─ 📜 session-runner.test.ts TypeScript 96L · 3.7 KB
│ │ │ │ ├─ 📜 session-runner.ts TypeScript 334L · 10.4 KB
│ │ │ │ ├─ 📜 skill-parser.ts TypeScript 206L · 5.6 KB
│ │ │ │ └─ 📜 touchfiles.ts TypeScript 217L · 9.0 KB
│ │ │ ├─ 📜 analytics.test.ts TypeScript 277L · 10.2 KB
│ │ │ ├─ 📜 gen-skill-docs.test.ts TypeScript 424L · 17.0 KB
│ │ │ ├─ 📜 hook-scripts.test.ts TypeScript 373L · 13.6 KB
│ │ │ ├─ 📜 skill-e2e.test.ts TypeScript 2923L · 116.3 KB
│ │ │ ├─ 📜 skill-llm-eval.test.ts TypeScript 733L · 30.5 KB
│ │ │ ├─ 📜 skill-parser.test.ts TypeScript 179L · 5.3 KB
│ │ │ ├─ 📜 skill-routing-e2e.test.ts TypeScript 605L · 26.2 KB
│ │ │ ├─ 📜 skill-validation.test.ts TypeScript 1259L · 47.9 KB
│ │ │ └─ 📜 touchfiles.test.ts TypeScript 257L · 9.8 KB
│ │ ├─ 📁 unfreeze
│ │ │ └─ 📝 SKILL.md Markdown 40L · 1.3 KB
│ │ ├─ 📝 ARCHITECTURE.md Markdown 358L · 20.3 KB
│ │ ├─ 📝 BROWSER.md Markdown 271L · 16.5 KB
│ │ ├─ 📝 CHANGELOG.md Markdown 601L · 57.6 KB
│ │ ├─ 📝 CLAUDE.md Markdown 222L · 11.0 KB
│ │ ├─ 📋 conductor.json JSON 6L · 87 B
│ │ ├─ 📝 CONTRIBUTING.md Markdown 298L · 13.1 KB
│ │ ├─ 📋 package.json JSON 50L · 2.0 KB
│ │ ├─ 📝 README.md Markdown 222L · 18.0 KB
│ │ ├─ 📝 SKILL.md Markdown 553L · 22.8 KB
│ │ └─ 📝 TODOS.md Markdown 572L · 22.0 KB
│ ├─ 📁 wip-templates
│ │ └─ 📁 readme
│ │ ├─ 📝 cla.md Markdown 19L · 1.2 KB
│ │ ├─ 📝 LICENSE.md Markdown 51L · 2.2 KB
│ │ ├─ 📝 prompt.md Markdown 72L · 1.5 KB
│ │ ├─ 📝 README.md Markdown 33L · 1.4 KB
│ │ └─ 📝 wip-lic-footer.md Markdown 72L · 2.3 KB
│ ├─ 📝 DEV-GUIDE-FOR-WIP-ONLY-PRIVATE.md Markdown 7L · 225 B
│ └─ 📝 read-me-first.md Markdown 81L · 4.9 KB
├─ 📁 scripts
│ ├─ 🔧 deploy-public.sh Shell 350L · 13.9 KB
│ ├─ 🔧 post-merge-rename.sh Shell 210L · 6.8 KB
│ ├─ 🔧 publish-skill.sh Shell 134L · 3.9 KB
│ ├─ 📝 SKILL-deploy-public.md Markdown 61L · 1.7 KB
│ └─ 📝 SKILL-post-merge-rename.md Markdown 47L · 1.3 KB
├─ 📁 templates
│ └─ 📝 global-claude-md.md Markdown 73L · 2.0 KB
├─ 📁 tools
│ ├─ 📁 deploy-public
│ │ ├─ 🔧 deploy-public.sh Shell 264L · 10.6 KB
│ │ ├─ 📋 package.json JSON 9L · 254 B
│ │ ├─ 📝 README.md Markdown 31L · 673 B
│ │ └─ 📝 SKILL.md Markdown 71L · 2.0 KB
│ ├─ 📁 ldm-jobs
│ │ ├─ 🔧 backup.sh Shell 16L · 307 B
│ │ ├─ 🔧 branch-protect.sh Shell 39L · 1.2 KB
│ │ ├─ 🔧 crystal-capture.sh Shell 19L · 581 B
│ │ ├─ 📝 README.md Markdown 46L · 1.5 KB
│ │ ├─ 🔧 setup-shell.sh Shell 27L · 760 B
│ │ └─ 🔧 visibility-audit.sh Shell 27L · 695 B
│ ├─ 📁 post-merge-rename
│ │ ├─ 📋 package.json JSON 9L · 253 B
│ │ ├─ 🔧 post-merge-rename.sh Shell 122L · 3.4 KB
│ │ ├─ 📝 README.md Markdown 29L · 546 B
│ │ └─ 📝 SKILL.md Markdown 57L · 1.6 KB
│ ├─ 📁 wip-branch-guard
│ │ ├─ 📜 guard.mjs JavaScript 478L · 16.8 KB
│ │ ├─ 📝 INSTALL.md Markdown 41L · 956 B
│ │ ├─ 📋 package.json JSON 21L · 494 B
│ │ ├─ 📝 RELEASE-NOTES-v1-9-64.md Markdown 23L · 611 B
│ │ └─ 🔧 test.sh Shell 117L · 4.5 KB
│ ├─ 📁 wip-file-guard
│ │ ├─ 📝 CHANGELOG.md Markdown 6L · 117 B
│ │ ├─ 📜 guard.mjs JavaScript 161L · 4.7 KB
│ │ ├─ 📋 openclaw.plugin.json JSON 8L · 222 B
│ │ ├─ 📋 package.json JSON 27L · 610 B
│ │ ├─ 📝 README.md Markdown 113L · 5.0 KB
│ │ ├─ 📝 REFERENCE.md Markdown 86L · 1.6 KB
│ │ ├─ 📝 SKILL.md Markdown 105L · 2.7 KB
│ │ └─ 🔧 test.sh Shell 120L · 4.2 KB
│ ├─ 📁 wip-license-guard
│ │ ├─ 📜 cli.mjs JavaScript 472L · 16.0 KB
│ │ ├─ 📜 core.mjs JavaScript 310L · 11.6 KB
│ │ ├─ 📜 guard.mjs JavaScript 146L · 4.0 KB
│ │ ├─ 📋 package.json JSON 22L · 587 B
│ │ ├─ 📝 README.md Markdown 69L · 2.1 KB
│ │ └─ 📝 SKILL.md Markdown 65L · 2.3 KB
│ ├─ 📁 wip-license-hook
│ │ ├─ 📁 dist
│ │ │ ├─ 📁 cli
│ │ │ │ ├─ 📜 index.d.ts TypeScript 15L · 449 B
│ │ │ │ └─ 📜 index.js JavaScript 169L · 6.6 KB
│ │ │ └─ 📁 core
│ │ │ ├─ 📜 detector.d.ts TypeScript 12L · 564 B
│ │ │ ├─ 📜 detector.js JavaScript 103L · 2.9 KB
│ │ │ ├─ 📜 index.d.ts TypeScript 4L · 582 B
│ │ │ ├─ 📜 index.js JavaScript 4L · 495 B
│ │ │ ├─ 📜 ledger.d.ts TypeScript 49L · 1.7 KB
│ │ │ ├─ 📜 ledger.js JavaScript 71L · 2.1 KB
│ │ │ ├─ 📜 reporter.d.ts TypeScript 14L · 657 B
│ │ │ ├─ 📜 reporter.js JavaScript 226L · 9.7 KB
│ │ │ ├─ 📜 scanner.d.ts TypeScript 39L · 1.1 KB
│ │ │ └─ 📜 scanner.js JavaScript 324L · 11.4 KB
│ │ ├─ 📁 hooks
│ │ │ ├─ 🔧 pre-pull.sh Shell 55L · 2.2 KB
│ │ │ └─ 🔧 pre-push.sh Shell 51L · 1.8 KB
│ │ ├─ 📁 src
│ │ │ ├─ 📁 cli
│ │ │ │ └─ 📜 index.ts TypeScript 189L · 5.9 KB
│ │ │ └─ 📁 core
│ │ │ ├─ 📜 detector.ts TypeScript 130L · 3.1 KB
│ │ │ ├─ 📜 index.ts TypeScript 4L · 582 B
│ │ │ ├─ 📜 ledger.ts TypeScript 116L · 3.0 KB
│ │ │ ├─ 📜 reporter.ts TypeScript 255L · 9.6 KB
│ │ │ └─ 📜 scanner.ts TypeScript 367L · 10.9 KB
│ │ ├─ 📝 CHANGELOG.md Markdown 17L · 723 B
│ │ ├─ 📜 mcp-server.mjs JavaScript 119L · 3.6 KB
│ │ ├─ 📋 package-lock.json JSON 54L · 1.6 KB
│ │ ├─ 📋 package.json JSON 43L · 873 B
│ │ ├─ 📝 README.md Markdown 200L · 6.1 KB
│ │ ├─ 📝 SKILL.md Markdown 111L · 2.8 KB
│ │ └─ 📋 tsconfig.json JSON 16L · 345 B
│ ├─ 📁 wip-readme-format
│ │ ├─ 📜 format.mjs JavaScript 597L · 20.6 KB
│ │ ├─ 📋 package.json JSON 15L · 461 B
│ │ ├─ 📝 README.md Markdown 49L · 1.5 KB
│ │ └─ 📝 SKILL.md Markdown 84L · 1.9 KB
│ ├─ 📁 wip-release
│ │ ├─ 📝 CHANGELOG.md Markdown 42L · 1.2 KB
│ │ ├─ 📜 cli.js JavaScript 259L · 10.1 KB
│ │ ├─ 📜 core.mjs JavaScript 2368L · 86.8 KB
│ │ ├─ 📜 mcp-server.mjs JavaScript 113L · 4.0 KB
│ │ ├─ 📋 package.json JSON 36L · 815 B
│ │ ├─ 📝 README.md Markdown 45L · 2.3 KB
│ │ ├─ 📝 REFERENCE.md Markdown 245L · 8.7 KB
│ │ └─ 📝 SKILL.md Markdown 178L · 5.8 KB
│ ├─ 📁 wip-repo-init
│ │ ├─ 📁 templates
│ │ │ ├─ 📁 _sort
│ │ │ │ └─ 📝 README.md Markdown 15L · 573 B
│ │ │ ├─ 📁 _trash
│ │ │ │ └─ 📝 README.md Markdown 16L · 702 B
│ │ │ ├─ 📁 dev-updates
│ │ │ │ └─ 📝 README.md Markdown 50L · 1.5 KB
│ │ │ ├─ 📁 product
│ │ │ │ ├─ 📁 notes
│ │ │ │ │ └─ 📝 README.md Markdown 26L · 662 B
│ │ │ │ ├─ 📁 plans-prds
│ │ │ │ │ ├─ 📁 todos
│ │ │ │ │ │ └─ 📝 README.md Markdown 63L · 2.1 KB
│ │ │ │ │ └─ 📝 roadmap.md Markdown 77L · 2.2 KB
│ │ │ │ ├─ 📁 product-ideas
│ │ │ │ │ └─ 📝 README.md Markdown 24L · 763 B
│ │ │ │ └─ 📝 readme-first-product.md Markdown 128L · 4.1 KB
│ │ │ └─ 📝 read-me-first.md Markdown 80L · 4.8 KB
│ │ ├─ 📜 init.mjs JavaScript 148L · 4.7 KB
│ │ ├─ 📋 package.json JSON 11L · 260 B
│ │ ├─ 📝 README.md Markdown 38L · 1011 B
│ │ └─ 📝 SKILL.md Markdown 77L · 2.4 KB
│ ├─ 📁 wip-repo-permissions-hook
│ │ ├─ 📜 cli.js JavaScript 93L · 2.8 KB
│ │ ├─ 📜 core.mjs JavaScript 122L · 4.0 KB
│ │ ├─ 📜 guard.mjs JavaScript 64L · 1.4 KB
│ │ ├─ 📜 mcp-server.mjs JavaScript 92L · 2.7 KB
│ │ ├─ 📋 openclaw.plugin.json JSON 8L · 269 B
│ │ ├─ 📋 package.json JSON 31L · 703 B
│ │ ├─ 📝 README.md Markdown 86L · 3.5 KB
│ │ └─ 📝 SKILL.md Markdown 73L · 1.8 KB
│ ├─ 📁 wip-repos
│ │ ├─ 📜 claude.mjs JavaScript 248L · 8.3 KB
│ │ ├─ 📜 cli.mjs JavaScript 191L · 5.5 KB
│ │ ├─ 📜 core.mjs JavaScript 290L · 8.0 KB
│ │ ├─ 📜 mcp-server.mjs JavaScript 157L · 4.9 KB
│ │ ├─ 📋 package.json JSON 34L · 776 B
│ │ ├─ 📝 README.md Markdown 77L · 3.3 KB
│ │ └─ 📝 SKILL.md Markdown 80L · 2.2 KB
│ └─ 📁 wip-universal-installer
│ ├─ 📁 examples
│ │ └─ 📁 minimal
│ │ ├─ 📜 cli.mjs JavaScript 4L · 116 B
│ │ ├─ 📜 core.mjs JavaScript 8L · 163 B
│ │ ├─ 📜 mcp-server.mjs JavaScript 27L · 768 B
│ │ ├─ 📋 package.json JSON 12L · 173 B
│ │ ├─ 📝 README.md Markdown 20L · 520 B
│ │ └─ 📝 SKILL.md Markdown 28L · 423 B
│ ├─ 📝 CHANGELOG.md Markdown 57L · 1.5 KB
│ ├─ 📜 detect.mjs JavaScript 130L · 4.0 KB
│ ├─ 📜 install.js JavaScript 930L · 30.6 KB
│ ├─ 📋 package.json JSON 32L · 873 B
│ ├─ 📝 README.md Markdown 81L · 4.7 KB
│ ├─ 📝 REFERENCE.md Markdown 122L · 4.4 KB
│ ├─ 📝 SKILL.md Markdown 87L · 2.6 KB
│ └─ 📝 SPEC.md Markdown 206L · 6.7 KB
├─ 📝 CHANGELOG.md Markdown 2222L · 101.2 KB
├─ 📝 CLA.md Markdown 19L · 1.2 KB
├─ 📝 DEV-GUIDE-GENERAL-PUBLIC.md Markdown 983L · 41.2 KB
├─ 📋 package.json JSON 27L · 1.1 KB
├─ 📝 README.md Markdown 238L · 12.6 KB
├─ 📝 SKILL.md Markdown 821L · 34.2 KB
├─ 📝 TECHNICAL.md Markdown 416L · 20.5 KB
└─ 📝 UNIVERSAL-INTERFACE.md Markdown 180L · 5.2 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
playwright * package.json No 无版本锁定
bun:sqlite * package.json No Bun内置模块,无版本锁定(由Bun运行时控制)
bun:test * package.json No Bun内置测试框架,仅开发依赖

Security Positives

✓ URL验证阻止危险scheme(file://, javascript:, data:)和云元数据端点(169.254.169.254)— 有实际安全修复记录(CHANGELOG v0.8.3)
✓ 表单密码字段值在输出中自动脱敏(commands.test.ts验证)
✓ shell注入缓解:所有skill模板改用source<(gstack-slug)替代eval$(gstack-slug)(CHANGELOG v0.8.3)
✓ careful skill提供destructive命令防护:rm -rf, DROP TABLE, force-push, kubectl delete等
✓ wip-file-guard保护关键身份文件(CLAUDE.md, SOUL.md, MEMORY.md)防止覆盖
✓ wip-license-hook检测依赖许可证变更(license rug-pull detection)
✓ wip-repo-permissions-hooks阻止私有仓库意外公开
✓ 所有预扫描IOC(curl|bash、rm -rf、test-keychain-password、硬编码IP)均有合法解释
✓ browser崩溃时主动退出而非静默失败(browser-manager.ts disconnect handler)
✓ 参数化SQL查询防止SQL注入(cookie-import-browser.ts)