中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:3 hr ago Rescan
5 /100
openclaw-security-guard
OpenClaw 安全防护套件:用于扫描提示词注入、shell 命令、URL、路径安全性,以及审计第三方 skill 文件夹
这是一个用于安全审计的工具包,仅通过正则表达式检测危险模式,不执行任何实际操作。预扫描标记的 IOC 来自文档中的检测规则定义,而非实际执行。
Skill Nameopenclaw-security-guard
Duration33.5s
Enginepi
ClawHub OpenClaw Security Guard v0.2.1 by x-rayluan
📥 181
ClawHub Verdict Suspicious dangerous_execllm_suspicious
Safe to install
无需额外防护,可直接使用。
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned 所有脚本仅使用 fs.readFileSync 读取文件内容进行扫描
Shell WRITE NONE ✓ Aligned allowed-tools 声明 Bash 但代码从未调用 subprocess/spawn
Network READ NONE ✓ Aligned 代码无任何网络请求
2 Critical 2 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl ... | bash
references/checklist.md:14
💀
Critical Dangerous Command 危险 Shell 命令
wget ... | sh
references/checklist.md:15

File Tree

8 files · 12.0 KB · 302 lines
JavaScript 4f · 153L Markdown 2f · 121L Shell 1f · 16L JSON 1f · 12L
├─ 📁 references
│ └─ 📝 checklist.md Markdown 30L · 1.0 KB
├─ 📁 scripts
│ ├─ 📜 audit-skill-dir.mjs JavaScript 53L · 2.3 KB
│ ├─ 🔧 install-hooks.sh Shell 16L · 493 B
│ ├─ 📜 prepublish-guard.mjs JavaScript 24L · 1.1 KB
│ ├─ 📜 security-check.mjs JavaScript 47L · 2.4 KB
│ └─ 📜 write-obsidian-audit.mjs JavaScript 29L · 1.0 KB
├─ 📋 package.json JSON 12L · 717 B
└─ 📝 SKILL.md Markdown 91L · 3.0 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
node >=18 system No 仅使用 Node.js 标准库,无第三方依赖

Security Positives

✓ 纯正则检测,不执行任何实际命令
✓ 检测到危险模式仅报告,不触发执行
✓ prepublish-guard.mjs 过滤自身检测规则,避免误报
✓ 所有文件操作仅限于读取扫描,无写入/修改行为
✓ write-obsidian-audit.mjs 仅写入预定义的本地路径
✓ 代码结构简单,易于人工审查