中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:4 小时前 重新扫描
0 /100
AI Agent OPSEC — Runtime Classified Data Enforcer
防止AI agent将敏感词泄露到外部API、子agent或日志的运行时脱敏工具
AI Agent OPSEC 是一款防御性数据脱敏工具,代码与文档完全一致,无任何隐藏功能,无网络调用,零外部依赖,符合安全最佳实践。
技能名称AI Agent OPSEC — Runtime Classified Data Enforcer
分析耗时18.2s
引擎pi
ClawHub AI Agent OPSEC — Runtime Classified Data Enforcer v1.4.0 by theshadowrose
📥 264 📦 1
ClawHub 判定 可疑 potential_exfiltration
可以安装
可直接使用。该工具设计用于防止数据外泄,代码质量高,审计机制完善。
资源类型声明权限推断权限状态证据
文件系统 READ,WRITE READ,WRITE ✓ 一致 src/ClassifiedAccessEnforcer.js:67-68
网络访问 NONE NONE 整个模块无任何网络调用
6 项发现
🔗
中危 外部 URL 外部 URL
https://ko-fi.com/theshadowrose
README.md:209
🔗
中危 外部 URL 外部 URL
https://shadowyrose.gumroad.com
README.md:210
🔗
中危 外部 URL 外部 URL
https://twitter.com/TheShadowyRose
README.md:211
🔗
中危 外部 URL 外部 URL
https://promptbase.com/profile/shadowrose
README.md:213
🔗
中危 外部 URL 外部 URL
https://www.fiverr.com/s/jjmlZ0v
README.md:219
📧
提示 邮箱 邮箱地址
[email protected]
README.md:208

目录结构

3 文件 · 20.1 KB · 568 行
JavaScript 1f · 305L Markdown 2f · 263L
├─ 📁 src
│ └─ 📜 ClassifiedAccessEnforcer.js JavaScript 305L · 11.6 KB
├─ 📝 README.md Markdown 221L · 6.8 KB
└─ 📝 SKILL.md Markdown 42L · 1.7 KB

安全亮点

✓ 声明与实际行为100%一致,文档透明度极高
✓ 零外部依赖,只使用Node.js内置fs/path模块
✓ 审计日志设计安全:只记录已脱敏内容,从不写入原始敏感文本
✓ 运行时加载敏感词,无需重启即可生效
✓ 日志自动轮转(1MB阈值),防止磁盘空间耗尽
✓ @no-network注解贯穿整个代码库,明确声明无网络行为
✓ 提供CLI工具进行自检(test命令验证日志安全性)
✓ 适当的.gitignore指引,防止敏感目录意外提交