feishu-bot-manager Security Report — Low Risk | ClawSafe

15 /100

feishu-bot-manager

飞书多账户机器人配置管理

飞书机器人配置管理工具，代码行为与文档声明一致，无阴影功能，无恶意行为

Skill Namefeishu-bot-manager

Duration33.4s

Enginepi

✓

Safe to install

可正常使用，建议验证 openclaw 命令的来源可信

Findings 1 items

Severity	Finding	Location
Low	依赖包无版本锁定 Supply Chain readline 依赖声明为 ^1.3.0，允许次版本升级，可能引入恶意版本 `"readline": "^1.3.0"` → 建议锁定精确版本: "readline": "1.3.0"	`package.json:10`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	index.js:12,30-34 读写 ~/.openclaw/openclaw.json
Shell	`WRITE`	`WRITE`	✓ Aligned	index.js:107,111 execSync 调用 openclaw 命令
Network	`NONE`	`NONE`	—	全文无网络请求
Environment	`NONE`	`NONE`	—	仅使用 HOME 环境变量拼接路径

4 files · 12.9 KB · 472 lines

JavaScript 2f · 320L Markdown 1f · 139L JSON 1f · 13L

├─ ▾ 📁 lib

│ └─ 📜 validator.js JavaScript 68L · 1.4 KB

├─ 📜 index.js JavaScript 252L · 7.4 KB

├─ 📋 package.json JSON 13L · 275 B

└─ 📝 SKILL.md Markdown 139L · 3.8 KB

Package	Version	Source	Known Vulns	Notes
`readline`	`^1.3.0`	npm	No	无版本锁定

✓ 文档与代码行为完全一致，无阴影功能

✓ 凭证仅存储在本地配置文件，不外传

✓ 操作前自动备份配置文件

✓ 使用参数验证防止注入攻击

✓ 纯本地操作，无网络通信