feishu-bot-manager 安全扫描报告 — 低风险 | ClawSafe

15 /100

feishu-bot-manager

飞书多账户机器人配置管理

飞书机器人配置管理工具，代码行为与文档声明一致，无阴影功能，无恶意行为

技能名称feishu-bot-manager

分析耗时33.4s

引擎pi

✓

可以安装

可正常使用，建议验证 openclaw 命令的来源可信

安全发现 1 项

严重性	安全发现	位置
低危	依赖包无版本锁定供应链 readline 依赖声明为 ^1.3.0，允许次版本升级，可能引入恶意版本 `"readline": "^1.3.0"` → 建议锁定精确版本: "readline": "1.3.0"	`package.json:10`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	index.js:12,30-34 读写 ~/.openclaw/openclaw.json
命令执行	`WRITE`	`WRITE`	✓ 一致	index.js:107,111 execSync 调用 openclaw 命令
网络访问	`NONE`	`NONE`	—	全文无网络请求
环境变量	`NONE`	`NONE`	—	仅使用 HOME 环境变量拼接路径

4 文件 · 12.9 KB · 472 行

JavaScript 2f · 320L Markdown 1f · 139L JSON 1f · 13L

├─ ▾ 📁 lib

│ └─ 📜 validator.js JavaScript 68L · 1.4 KB

├─ 📜 index.js JavaScript 252L · 7.4 KB

├─ 📋 package.json JSON 13L · 275 B

└─ 📝 SKILL.md Markdown 139L · 3.8 KB

包名	版本	来源	已知漏洞	备注
`readline`	`^1.3.0`	npm	否	无版本锁定

✓ 文档与代码行为完全一致，无阴影功能

✓ 凭证仅存储在本地配置文件，不外传

✓ 操作前自动备份配置文件

✓ 使用参数验证防止注入攻击

✓ 纯本地操作，无网络通信