wspaces-deploy Security Report — Trusted | ClawSafe | ClawSafe

5 /100

wspaces-deploy

Deploy static websites to W-Spaces

wspaces-deploy 是一个合法的静态网站部署工具，所有功能均已声明，代码无恶意行为。

Skill Namewspaces-deploy

Duration31.4s

Enginepi

✓

Safe to install

可安全使用。

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/*.sh
Network	`READ`	`READ`	✓ Aligned	curl调用api.wspaces.app
Filesystem	`READ`	`READ`	✓ Aligned	wspaces_push.sh:46 cat $FILE_PATH

6 findings

🔗

Medium External URL 外部 URL

https://wspaces.app

README.md:3

🔗

Medium External URL 外部 URL

https://your-project.wspaces.app

README.md:10

🔗

Medium External URL 外部 URL

https://my-site-abc123.wspaces.app

README.md:43

🔗

Medium External URL 外部 URL

https://startup-landing-xyz.wspaces.app

SKILL.md:90

🔗

Medium External URL 外部 URL

https://api.wspaces.app

references/wspaces-api.md:3

🔗

Medium External URL 外部 URL

https://slug.wspaces.app

references/wspaces-api.md:128

File Tree

8 files · 15.8 KB · 680 lines

Markdown 4f · 397L Shell 4f · 283L

├─ ▾ 📁 references

│ └─ 📝 wspaces-api.md Markdown 132L · 2.8 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 wspaces_auth.sh Shell 110L · 3.2 KB

│ ├─ 🔧 wspaces_deploy.sh Shell 48L · 1.1 KB

│ ├─ 🔧 wspaces_project.sh Shell 73L · 1.9 KB

│ └─ 🔧 wspaces_push.sh Shell 52L · 1.2 KB

├─ 📝 README.md Markdown 62L · 1.4 KB

├─ 📝 SETUP.md Markdown 60L · 1.1 KB

└─ 📝 SKILL.md Markdown 143L · 3.0 KB

Security Positives

✓ 所有网络请求均指向声明的服务端点 api.wspaces.app

✓ 脚本使用 set -euo pipefail 设置安全选项

✓ 用户输入经过参数解析，未直接拼接到命令

✓ JSON 序列化使用 python3 json.dumps() 防止注入

✓ 代码结构清晰，注释完整