中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:1 天前 重新扫描
5 /100
aegis-bridge
Orchestrate Claude Code sessions via Aegis HTTP/MCP bridge
A legitimate Claude Code session orchestration tool with no malicious indicators; all capabilities are accurately documented and appropriately scoped to localhost communication.
技能名称aegis-bridge
分析耗时38.1s
引擎pi
可以安装
Approve for use. This is a well-documented orchestration skill for managing Claude Code sessions via a local HTTP API bridge.
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 SKILL.md:12 - curl to http://127.0.0.1:9100
命令执行 WRITE WRITE ✓ 一致 SKILL.md:42 - POST .../bash endpoint documented
文件系统 WRITE WRITE ✓ 一致 setup-mcp.sh:33 - writes to ~/.claude/settings.json
环境变量 NONE NONE No os.environ access found
10 项发现
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/health
SKILL.md:12
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions
SKILL.md:27
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/send
SKILL.md:42
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/read
SKILL.md:52
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID
SKILL.md:87
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100
references/api-quick-ref.md:3
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/approve
references/heartbeat-template.md:53
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/pane
references/heartbeat-template.md:69
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/sessions/$SID/summary
references/workflow-examples.md:22
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9100/v1/pipelines
references/workflow-examples.md:51

目录结构

8 文件 · 22.3 KB · 747 行
Markdown 6f · 648L Shell 2f · 99L
├─ 📁 references
│ ├─ 📝 agent-template.md Markdown 106L · 2.9 KB
│ ├─ 📝 api-quick-ref.md Markdown 123L · 4.0 KB
│ ├─ 📝 heartbeat-template.md Markdown 103L · 3.0 KB
│ └─ 📝 workflow-examples.md Markdown 62L · 1.7 KB
├─ 📁 scripts
│ ├─ 🔧 health-check.sh Shell 52L · 1.3 KB
│ └─ 🔧 setup-mcp.sh Shell 47L · 1.3 KB
├─ 📝 README.md Markdown 46L · 846 B
└─ 📝 SKILL.md Markdown 208L · 7.4 KB

安全亮点

✓ All network traffic is localhost-only (127.0.0.1:9100)
✓ No credential harvesting or sensitive file access
✓ No obfuscation techniques (base64, eval, etc.)
✓ Documentation accurately describes all functionality
✓ Shell commands are explicitly declared for session orchestration
✓ Auto-approve pattern targets spawned CC session permissions, not skill escalation
✓ No external package dependencies (no requirements.txt, package.json, etc.)
✓ Simple bash scripts with transparent logic