jobber Security Report — Trusted | ClawSafe

10 /100

jobber

Jobber field service management integration via Membrane CLI

Jobber 集成技能，依赖第三方 Membrane CLI 工具，无恶意行为发现

Skill Namejobber

Duration24.0s

Enginepi

✓

Safe to install

该技能为合法的 API 集成工具，建议使用。如需进一步提升安全性，可要求限制 membrane request 可访问的端点范围。

Findings 2 items

Severity	Finding	Location
Low	依赖第三方 Membrane CLI 服务 Supply Chain 技能使用 @membranehq/cli 工具进行 API 调用和凭证管理。凭证生命周期由 Membrane 服务端处理，用户需信任该商业服务。 `npm install -g @membranehq/cli` → 建议在企业环境中评估 Membrane 服务的合规性和数据处理政策	`SKILL.md:44`
Info	无脚本文件，仅含文档 Doc Mismatch 该技能包仅包含 SKILL.md 文档，无实际可执行脚本。所有操作依赖 Membrane CLI 工具执行。 `N/A - 文档定义` → 无需处理	`SKILL.md:1`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:44 npm install -g
Network	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:67 membrane request
Filesystem	`NONE`	`NONE`	—	N/A

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://developer.getjobber.com/

SKILL.md:19

1 files · 5.5 KB · 201 lines

Markdown 1f · 201L

└─ 📝 SKILL.md Markdown 201L · 5.5 KB

Package	Version	Source	Known Vulns	Notes
`@membranehq/cli`	`latest`	npm	No	第三方商业 CLI 工具

✓ 技能功能明确，文档描述清晰

✓ 通过 Membrane 服务处理认证，避免本地存储敏感凭证

✓ 支持浏览器 OAuth 认证流程

✓ 有标准的 CLI 操作接口

✓ 无隐蔽行为或阴影功能