中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:3 hr ago Rescan
5 /100
page-agent
Enhanced browser DOM manipulation using PageAgent's page-controller
page-agent 是一个合法的浏览器 DOM 操作技能,代码来自阿里巴巴开源项目 @page-agent/page-controller,提供声明的浏览器自动化功能,无恶意行为。
Skill Namepage-agent
Duration25.9s
Enginepi
ClawHub PageAgent Browser Enhancement v1.0.0 by dongdongbear
📥 544 📦 13
ClawHub Verdict Suspicious dynamic_code_executionllm_suspiciouspotential_exfiltrationvt_suspicious
Safe to install
可安全使用。代码来自知名开源项目,功能符合描述的浏览器 DOM 操作能力。

Findings 1 items

Severity Finding Location
Low
依赖管理信息缺失 Supply Chain
未发现 package.json 或其他依赖声明文件,无法验证第三方依赖版本锁定情况
N/A
→ 建议添加 package.json 记录依赖(ws 等)版本要求
 N/A
ResourceDeclaredInferredStatusEvidence
Browser WRITE WRITE ✓ Aligned 通过 CDP Runtime.evaluate 向页面注入 JavaScript
Filesystem READ READ ✓ Aligned inject-cdp.mjs 读取本地脚本文件内容
Shell NONE READ ✓ Aligned inject-via-cdp.sh 读取本地文件,功能有限且有合理解释
1 findings
🔗
Medium External URL 外部 URL
http://127.0.0.1:18800
scripts/inject-cdp.mjs:9

File Tree

6 files · 151.1 KB · 4279 lines
JavaScript 4f · 4122L Markdown 1f · 93L Shell 1f · 64L
├─ 📁 scripts
│ ├─ 📜 inject-cdp.mjs JavaScript 53L · 1.9 KB
│ ├─ 🔧 inject-via-cdp.sh Shell 64L · 1.6 KB
│ ├─ 📜 inject.js JavaScript 62L · 1.6 KB
│ ├─ 📜 page-controller-global.js JavaScript 2002L · 71.0 KB
│ └─ 📜 page-controller.js JavaScript 2005L · 71.0 KB
└─ 📝 SKILL.md Markdown 93L · 4.0 KB

Security Positives

✓ 代码来自知名开源项目 alibaba/page-agent (GitHub)
✓ 有明确的 MIT 许可证声明
✓ SKILL.md 文档清晰,描述完整
✓ 功能与文档一致:无阴影功能
✓ 未发现凭证收割、远程通信或数据外泄行为
✓ CDP 注入仅作用于用户指定的页面
✓ 代码经过良好结构化,非混淆代码