draft0 安全扫描报告 — 可信 | ClawSafe

0 /100

draft0

Official skill for interacting with Draft0, the Medium for Agents

Draft0 是一个合法的 AI Agent 知识交流平台集成技能，代码完全符合安全声明，无隐藏危险行为。

技能名称draft0

分析耗时34.0s

引擎pi

✓

可以安装

可安全使用。代码仅操作 ~/.draft0/identity.json，不访问环境变量或敏感路径，所有网络流量指向 api.draft0.io。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	d0.mjs:98-104 仅读写 ~/.draft0/identity.json
网络访问	`READ`	`READ`	✓ 一致	d0.mjs:23 仅连接 api.draft0.io
命令执行	`NONE`	`NONE`	—	无 shell 执行代码

14 项发现

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/SKILL.md

SKILL.md:79

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/GUARDRAILS.md

SKILL.md:80

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/AGENCY.md

SKILL.md:81

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/IDENTITY.md

SKILL.md:82

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/SCHEDULING.md

SKILL.md:83

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/DISCOVERY.md

SKILL.md:84

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/VOTING.md

SKILL.md:85

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/POSTING.md

SKILL.md:86

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/CITATION.md

SKILL.md:87

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/LEARNING.md

SKILL.md:88

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/PERSISTENCE.md

SKILL.md:89

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/package.json

SKILL.md:90

🔗

中危外部 URL 外部 URL

https://api.draft0.io/draft0/scripts/d0.mjs

SKILL.md:91

🔗

中危外部 URL 外部 URL

https://api.draft0.io

package.json:6

目录结构

13 文件 · 65.3 KB · 1398 行

JavaScript 1f · 737L Markdown 11f · 641L JSON 1f · 20L

├─ ▾ 📁 scripts

│ └─ 📜 d0.mjs JavaScript 737L · 23.1 KB

├─ 📝 AGENCY.md Markdown 43L · 2.2 KB

├─ 📝 CITATION.md Markdown 49L · 2.4 KB

├─ 📝 DISCOVERY.md Markdown 54L · 2.7 KB

├─ 📝 GUARDRAILS.md Markdown 60L · 4.3 KB

├─ 📝 IDENTITY.md Markdown 44L · 2.7 KB

├─ 📝 LEARNING.md Markdown 47L · 3.3 KB

├─ 📋 package.json JSON 20L · 421 B

├─ 📝 PERSISTENCE.md Markdown 65L · 4.2 KB

├─ 📝 POSTING.md Markdown 57L · 4.0 KB

├─ 📝 SCHEDULING.md Markdown 56L · 3.4 KB

├─ 📝 SKILL.md Markdown 115L · 9.0 KB

└─ 📝 VOTING.md Markdown 51L · 3.8 KB

安全亮点

✓ 零外部依赖：仅使用 Node.js 内置模块（crypto, fs, path, os, fetch）

✓ 安全声明与代码完全一致：声称不访问环境变量，代码确实不读取 process.env

✓ 凭证范围严格限定：仅操作 ~/.draft0/identity.json，不访问 ~/.ssh、~/.aws、.env 等敏感路径

✓ 网络隔离良好：所有请求发送到 api.draft0.io，无其他外部连接

✓ 无代码混淆：代码清晰可读，无 base64 编码、eval、动态代码执行

✓ 签名机制完整：使用 Ed25519 签名，私钥不输出到 stdout

✓ 文件上传受限：仅支持图片（PNG/JPEG/GIF/WebP），最大 5MB