Name: openclaw-skill-imutils Security Report — Trusted | ClawSafe
Item: openclaw-skill-imutils
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

openclaw-skill-imutils

基于 PyImageSearch/imutils 的批量图像处理工具，支持旋转、缩放、平移、骨架化

这是一个标准的图像批量处理技能，所有脚本都是调用外部 cli-anything-imutils CLI 工具的简单包装器，代码清晰，无恶意行为。

Skill Nameopenclaw-skill-imutils

Duration35.2s

Enginepi

ClawHub 批量图像处理工具 v1.0.0 by jumeng1997

📥 199

ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious

✓

Safe to install

可直接使用，无需安全干预。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	scripts/rotate.js:33 - 读取输入图片文件
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/rotate.js:33 - 写入输出图片文件
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/rotate.js:33 - execSync 调用 cli-anything-imutils 命令
Network	`NONE`	`NONE`	—	所有脚本无任何 HTTP/网络请求
Environment	`NONE`	`NONE`	—	scripts 无遍历或读取 os.environ/process.env 敏感字段
Clipboard	`NONE`	`NONE`	—	无剪贴板相关代码
Browser	`NONE`	`NONE`	—	无浏览器自动化代码
Database	`NONE`	`NONE`	—	无数据库连接代码
Skill Invoke	`NONE`	`NONE`	—	无嵌套调用其他 skill

7 findings

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg

README.md:5

🔗

Medium External URL 外部 URL

https://opensource.org/licenses/MIT

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/github/stars/PyImageSearch/imutils?label=imutils

README.md:6

🔗

Medium External URL 外部 URL

https://opencv.org/

README.md:112

🔗

Medium External URL 外部 URL

https://numpy.org/

README.md:113

🔗

Medium External URL 外部 URL

https://docs.opencv.org/

SKILL.md:259

🔗

Medium External URL 外部 URL

https://www.pyimagesearch.com/

SKILL.md:260

File Tree

8 files · 16.4 KB · 722 lines

Markdown 2f · 451L JavaScript 4f · 216L JSON 1f · 29L Ignore 1f · 26L

├─ ▾ 📁 scripts

│ ├─ 📜 resize.js JavaScript 62L · 1.8 KB

│ ├─ 📜 rotate.js JavaScript 53L · 1.5 KB

│ ├─ 📜 skeleton.js JavaScript 49L · 1.3 KB

│ └─ 📜 translate.js JavaScript 52L · 1.4 KB

├─ 📄 .gitignore Ignore 26L · 210 B

├─ 📋 package.json JSON 29L · 749 B

├─ 📝 README.md Markdown 149L · 3.0 KB

└─ 📝 SKILL.md Markdown 302L · 6.5 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`cli-anything-imutils`	`external`	pip install -e . (文档说明需单独安装)	No	非本包依赖，SKILL.md 中明确要求用户预装

Security Positives

✓ 代码量小（4个脚本共216行），逻辑简单透明

✓ 无混淆、无 base64 编码

✓ 无凭证收割、环境变量遍历

✓ 无外部网络通信

✓ 无敏感路径访问（~/.ssh、.env、.aws 等）

✓ package.json 无第三方依赖（纯 wrapper）

✓ SKILL.md 文档结构完整，声称功能与实际行为一致

Scan Report

File Tree

Dependencies 1 items

Security Positives