find-everything Security Report — Trusted | ClawSafe

5 /100

find-everything

跨平台资源搜索编排器，搜索 skill、MCP 服务器、提示词模板、开源项目

find-everything 是一个资源搜索编排器，其内嵌的 security_scan.py 是合法的安全扫描工具，用于检测其他 skill/prompt/MCP 的安全隐患，无恶意行为。

Skill Namefind-everything

Duration50.3s

Enginepi

✓

Safe to install

可以使用。该 skill 的 shell:WRITE 权限用于执行安全扫描所需的 CLI 工具（npx/gh），属于合理声明范围。

Findings 2 items

Severity	Finding	Location
Info	权限声明宽泛但合理 shell:WRITE 用于执行 CLI 工具（npx/gh），这是安全扫描工具的正常需求 cli 类型：用 Bash tool 执行 `command` 字段 → 无需修改，声明与行为一致	`SKILL.md:42`
Info	security_scan.py 自身检测到 network+shell 组合这是工具检测被扫描文件的逻辑，不是本 skill 的恶意行为 `if has_network and has_shell: findings.append(...)` → 安全扫描工具的正常输出，用于标记被扫描文件的风险	`scripts/security_scan.py:228`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:61 读取 references/registry.json
Network	`READ`	`READ`	✓ Aligned	SKILL.md:43-45 WebSearch/WebFetch, CLI curl/wget
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:42 执行 npx/gh CLI 命令
Skill Invoke	`READ`	`READ`	✓ Aligned	SKILL.md:51 调用 MCP tools

11 findings

🔗

Medium External URL 外部 URL

https://skills.sh

references/registry.json:13

🔗

Medium External URL 外部 URL

https://clawhub.ai

references/registry.json:35

🔗

Medium External URL 外部 URL

https://prompts.chat

references/registry.json:47

🔗

Medium External URL 外部 URL

https://www.skillhub.club

references/registry.json:103

🔗

Medium External URL 外部 URL

https://mcpservers.org

references/registry.json:113

🔗

Medium External URL 外部 URL

https://skillsmp.com

references/registry.json:123

🔗

Medium External URL 外部 URL

https://www.aishort.top

references/registry.json:134

🔗

Medium External URL 外部 URL

https://nanoprompts.org

references/registry.json:144

🔗

Medium External URL 外部 URL

https://aiart.pics

references/registry.json:154

🔗

Medium External URL 外部 URL

https://www.localbanana.io

references/registry.json:164

🔗

Medium External URL 外部 URL

https://aiskillsshow.com

references/registry.json:174

File Tree

5 files · 35.0 KB · 1074 lines

Python 1f · 426L Markdown 2f · 242L Text 1f · 223L JSON 1f · 183L

├─ ▾ 📁 references

│ ├─ 📄 known_skills.txt Text 223L · 4.2 KB

│ ├─ 📋 registry.json JSON 183L · 4.8 KB

│ └─ 📝 security-checklist.md Markdown 76L · 2.7 KB

├─ ▾ 📁 scripts

│ └─ 🐍 security_scan.py Python 426L · 16.2 KB

└─ 📝 SKILL.md Markdown 166L · 7.0 KB

Security Positives

✓ security_scan.py 是高质量的开源安全扫描工具，覆盖 11 类安全检测

✓ SKILL.md 文档详细，声明了完整的执行流程和权限需求

✓ 包含 11 个外部 URL 的 IOCs 是 registry.json 配置数据，非实际调用

✓ 不访问 ~/.ssh、~/.aws、~/.env 等敏感路径

✓ 不使用 base64 编码或零宽字符混淆

✓ 不执行 curl|bash 或 wget|sh 远程脚本执行

✓ 不包含 prompt injection 指令

Scan Report

Findings 2 items

File Tree

Security Positives