Name: page-agent 安全扫描报告 — 可信 | ClawSafe
Item: page-agent
Rating: 95
Author: ClawSafe

5 /100

page-agent

Enhanced browser DOM manipulation using PageAgent's page-controller

page-agent 是一个合法的浏览器 DOM 操作技能，代码来自阿里巴巴开源项目 @page-agent/page-controller，提供声明的浏览器自动化功能，无恶意行为。

技能名称page-agent

分析耗时25.9s

引擎pi

ClawHub PageAgent Browser Enhancement v1.0.0 by dongdongbear

📥 544 📦 13

ClawHub 判定可疑 dynamic_code_executionllm_suspiciouspotential_exfiltrationvt_suspicious

✓

可以安装

可安全使用。代码来自知名开源项目，功能符合描述的浏览器 DOM 操作能力。

安全发现 1 项

严重性	安全发现	位置
低危	依赖管理信息缺失供应链未发现 package.json 或其他依赖声明文件，无法验证第三方依赖版本锁定情况 `N/A` → 建议添加 package.json 记录依赖（ws 等）版本要求	`N/A`

资源类型	声明权限	推断权限	状态	证据
浏览器	`WRITE`	`WRITE`	✓ 一致	通过 CDP Runtime.evaluate 向页面注入 JavaScript
文件系统	`READ`	`READ`	✓ 一致	inject-cdp.mjs 读取本地脚本文件内容
命令执行	`NONE`	`READ`	✓ 一致	inject-via-cdp.sh 读取本地文件，功能有限且有合理解释

1 项发现

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18800

scripts/inject-cdp.mjs:9

目录结构

6 文件 · 151.1 KB · 4279 行

JavaScript 4f · 4122L Markdown 1f · 93L Shell 1f · 64L

├─ ▾ 📁 scripts

│ ├─ 📜 inject-cdp.mjs JavaScript 53L · 1.9 KB

│ ├─ 🔧 inject-via-cdp.sh Shell 64L · 1.6 KB

│ ├─ 📜 inject.js JavaScript 62L · 1.6 KB

│ ├─ 📜 page-controller-global.js JavaScript 2002L · 71.0 KB

│ └─ 📜 page-controller.js JavaScript 2005L · 71.0 KB

└─ 📝 SKILL.md Markdown 93L · 4.0 KB

✓ 代码来自知名开源项目 alibaba/page-agent (GitHub)

✓ 有明确的 MIT 许可证声明

✓ SKILL.md 文档清晰，描述完整

✓ 功能与文档一致：无阴影功能

✓ 未发现凭证收割、远程通信或数据外泄行为

✓ CDP 注入仅作用于用户指定的页面

✓ 代码经过良好结构化，非混淆代码