中文 EN

扫描报告

扫描新文件

可信 — 风险评分 8/100
上次扫描:5 小时前 重新扫描
8 /100
agent-status-monitor
检查本地开发 Agent(Claude Code、OpenCode、OpenClaw、Cursor 等)的运行状态、进程、会话和活动状态
Agent 状态监控工具,声明与实现一致,无恶意行为,仅存在轻微权限声明宽泛问题。
技能名称agent-status-monitor
分析耗时45.1s
引擎pi
ClawHub Agent Status Monitor v1.0.0 by willin
📥 227 📦 1
ClawHub 判定 可疑 dangerous_execllm_suspicious
可以安装
建议标注 shell:WRITE 权限声明(用于执行检测脚本),但当前版本可直接使用。

安全发现 2 项

严重性 安全发现 位置
低危
权限声明与实际需求存在偏差 文档欺骗
SKILL.md 声明 filesystem/shell 权限为 NONE,但实际脚本需要 READ 访问会话目录并 WRITE 执行检测命令。这属于合理偏差:脚本为纯本地检测工具,功能声明准确,仅声明格式不够精确。
--- (Frontmatter 未声明任何权限)
→ 在 SKILL.md frontmatter 添加 'allowed-tools: [Bash, Read]' 以匹配实际需要
 SKILL.md:1
提示
Telegram 集成子包存在独立安装逻辑 供应链
telegram-commands/ 目录提供可选的 Telegram Bot 命令集成,包含 install.js 会修改 ~/.openclaw/openclaw.json 配置文件。这是合理的扩展功能,用户需主动触发安装。
writeFileSync(CONFIG_PATH, JSON.stringify(config, null, 2))
→ 保持现状,这是用户主动安装的扩展功能
 telegram-commands/install.js:35
资源类型声明权限推断权限状态证据
文件系统 NONE READ ✓ 一致 scripts/check-claude-code.sh:20 读取 ~/.claude/projects
命令执行 NONE WRITE ✓ 一致 scripts/check-openclaw.sh:40 执行 openclaw status 命令
网络访问 NONE NONE 所有代码均为本地执行
3 项发现
🔗
中危 外部 URL 外部 URL
https://socialify.git.ci/willin/agent-status-monitor/image?description=1&forks=1&name=1&owner=1&pattern=Circuit+Board&st...
README.md:7
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:18789
references/agent-commands.md:58
🔗
中危 外部 URL 外部 URL
https://t.me/BotFather
telegram-commands/README.md:25

目录结构

13 文件 · 33.0 KB · 1214 行
Markdown 5f · 852L Shell 5f · 215L JavaScript 2f · 126L JSON 1f · 21L
├─ 📁 references
│ └─ 📝 agent-commands.md Markdown 138L · 1.8 KB
├─ 📁 scripts
│ ├─ 🔧 check-agents.sh Shell 32L · 780 B
│ ├─ 🔧 check-claude-code.sh Shell 42L · 1.6 KB
│ ├─ 🔧 check-cursor.sh Shell 21L · 632 B
│ ├─ 🔧 check-openclaw.sh Shell 48L · 1.8 KB
│ └─ 🔧 check-opencode.sh Shell 72L · 3.1 KB
├─ 📁 telegram-commands
│ ├─ 📋 agents_monitor.plugin.json JSON 21L · 542 B
│ ├─ 📜 index.js JavaScript 70L · 2.3 KB
│ ├─ 📜 install.js JavaScript 56L · 1.6 KB
│ └─ 📝 README.md Markdown 121L · 2.7 KB
├─ 📝 README.md Markdown 193L · 5.3 KB
├─ 📝 README.zh-CN.md Markdown 194L · 5.3 KB
└─ 📝 SKILL.md Markdown 206L · 5.7 KB

安全亮点

✓ 代码无混淆、无恶意编码模式
✓ 无凭证收割、环境变量遍历或敏感路径窃取
✓ 无外部网络请求或 C2 通信
✓ 无反向 shell 或远程代码执行
✓ 无隐藏功能阴影(文档声明与实际行为一致)
✓ Telegram 代码仅提供状态查询,无越权操作
✓ 使用标准系统工具(ps, find, stat)进行合法检测
✓ 会话目录访问符合 Agent 工具标准存储位置