Name: agent-status-monitor Security Report — Trusted | ClawSafe
Item: agent-status-monitor
Rating: 92
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

8 /100

agent-status-monitor

检查本地开发 Agent（Claude Code、OpenCode、OpenClaw、Cursor 等）的运行状态、进程、会话和活动状态

Agent 状态监控工具，声明与实现一致，无恶意行为，仅存在轻微权限声明宽泛问题。

Skill Nameagent-status-monitor

Duration45.1s

Enginepi

ClawHub Agent Status Monitor v1.0.0 by willin

📥 227 📦 1

ClawHub Verdict Suspicious dangerous_execllm_suspicious

✓

Safe to install

建议标注 shell:WRITE 权限声明（用于执行检测脚本），但当前版本可直接使用。

Findings 2 items

Severity	Finding	Location
Low	权限声明与实际需求存在偏差 Doc Mismatch SKILL.md 声明 filesystem/shell 权限为 NONE，但实际脚本需要 READ 访问会话目录并 WRITE 执行检测命令。这属于合理偏差：脚本为纯本地检测工具，功能声明准确，仅声明格式不够精确。 `--- (Frontmatter 未声明任何权限)` → 在 SKILL.md frontmatter 添加 'allowed-tools: [Bash, Read]' 以匹配实际需要	`SKILL.md:1`
Info	Telegram 集成子包存在独立安装逻辑 Supply Chain telegram-commands/ 目录提供可选的 Telegram Bot 命令集成，包含 install.js 会修改 ~/.openclaw/openclaw.json 配置文件。这是合理的扩展功能，用户需主动触发安装。 `writeFileSync(CONFIG_PATH, JSON.stringify(config, null, 2))` → 保持现状，这是用户主动安装的扩展功能	`telegram-commands/install.js:35`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`READ`	✓ Aligned	scripts/check-claude-code.sh:20 读取 ~/.claude/projects
Shell	`NONE`	`WRITE`	✓ Aligned	scripts/check-openclaw.sh:40 执行 openclaw status 命令
Network	`NONE`	`NONE`	—	所有代码均为本地执行

3 findings

🔗

Medium External URL 外部 URL

https://socialify.git.ci/willin/agent-status-monitor/image?description=1&forks=1&name=1&owner=1&pattern=Circuit+Board&st...

README.md:7

🔗

Medium External URL 外部 URL

http://127.0.0.1:18789

references/agent-commands.md:58

🔗

Medium External URL 外部 URL

https://t.me/BotFather

telegram-commands/README.md:25

File Tree

13 files · 33.0 KB · 1214 lines

Markdown 5f · 852L Shell 5f · 215L JavaScript 2f · 126L JSON 1f · 21L

├─ ▾ 📁 references

│ └─ 📝 agent-commands.md Markdown 138L · 1.8 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 check-agents.sh Shell 32L · 780 B

│ ├─ 🔧 check-claude-code.sh Shell 42L · 1.6 KB

│ ├─ 🔧 check-cursor.sh Shell 21L · 632 B

│ ├─ 🔧 check-openclaw.sh Shell 48L · 1.8 KB

│ └─ 🔧 check-opencode.sh Shell 72L · 3.1 KB

├─ ▾ 📁 telegram-commands

│ ├─ 📋 agents_monitor.plugin.json JSON 21L · 542 B

│ ├─ 📜 index.js JavaScript 70L · 2.3 KB

│ ├─ 📜 install.js JavaScript 56L · 1.6 KB

│ └─ 📝 README.md Markdown 121L · 2.7 KB

├─ 📝 README.md Markdown 193L · 5.3 KB

├─ 📝 README.zh-CN.md Markdown 194L · 5.3 KB

└─ 📝 SKILL.md Markdown 206L · 5.7 KB

Security Positives

✓ 代码无混淆、无恶意编码模式

✓ 无凭证收割、环境变量遍历或敏感路径窃取

✓ 无外部网络请求或 C2 通信

✓ 无反向 shell 或远程代码执行

✓ 无隐藏功能阴影（文档声明与实际行为一致）

✓ Telegram 代码仅提供状态查询，无越权操作

✓ 使用标准系统工具（ps, find, stat）进行合法检测

✓ 会话目录访问符合 Agent 工具标准存储位置

Scan Report

Findings 2 items

File Tree

Security Positives