Name: zalo-multi-send 安全扫描报告 — 可信 | ClawSafe
Item: zalo-multi-send
Rating: 100
Author: ClawSafe

0 /100

zalo-multi-send

Send multiple images or files in a single Zalo message using zca-js directly

zalo-multi-send 是一个功能单一、行为透明的 Zalo 多文件发送工具，所有操作均符合 SKILL.md 声明，无恶意行为。

技能名称zalo-multi-send

分析耗时24.9s

引擎pi

ClawHub Zalo Multi Send v1.0.0 by tuanbi97

📥 185

ClawHub 判定可疑 llm_suspiciouspotential_exfiltrationvt_suspicious

✓

可以安装

可安全使用。无需额外限制。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	scripts/send.mjs:51-52 读取本地文件和凭证
网络访问	`READ`	`READ`	✓ 一致	scripts/send.mjs:63 使用 fetch 读取 URL 文件
命令执行	`NONE`	`NONE`	—	无 subprocess/exec 调用

2 项发现

🔗

中危外部 URL 外部 URL

https://files.catbox.moe/abc.png

SKILL.md:42

🔗

中危外部 URL 外部 URL

https://files.catbox.moe/def.png

SKILL.md:42

目录结构

2 文件 · 6.2 KB · 163 行

JavaScript 1f · 105L Markdown 1f · 58L

├─ ▾ 📁 scripts

│ └─ 📜 send.mjs JavaScript 105L · 4.2 KB

└─ 📝 SKILL.md Markdown 58L · 2.0 KB

安全亮点

✓ 代码行为与文档声明完全一致，无阴影功能

✓ 凭证仅用于本地 Zalo API 认证，不外传

✓ 无 shell 执行、无 base64 混淆、无 eval

✓ 无隐藏的后门或凭证收割逻辑

✓ 功能单一明确，易于审计