clawquest Security Report — Trusted | ClawSafe

5 /100

clawquest

Browse quests, discover skills, and get mission info on ClawQuest

ClawQuest 技能是合法的公开 API 浏览器，仅进行只读网络请求访问公共任务和技能数据，功能透明、代码简洁，无敏感操作。

Skill Nameclawquest

Duration29.6s

Enginepi

✓

Safe to install

技能安全，可直接使用。建议完善文档中提到但未实现的 cron 脚本描述以避免误导。

Findings 1 items

Severity	Finding	Location
Low	文档提及未实现的 cron 脚本 Doc Mismatch SKILL.md 的 Heartbeat (Cron Tasks) 章节提及 scripts/update-checker.js 和 scripts/cronjob-manager.js，但实际交付包中不存在这些文件。这是文档不完整而非恶意行为。 `node scripts/update-checker.js check / node scripts/cronjob-manager.js deploy` → 从 SKILL.md 中删除对不存在脚本的引用，或补充实现这些文件。	`SKILL.md:206`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	代码无任何 fs 调用
Network	`READ`	`READ`	✓ Aligned	utils.js:14 仅 fetch api.clawquest.ai 公开端点
Shell	`NONE`	`NONE`	—	代码无 subprocess/spawn/exec 调用
Clipboard	`NONE`	`NONE`	—	代码无剪贴板访问
Browser	`NONE`	`NONE`	—	代码无浏览器自动化
Database	`NONE`	`NONE`	—	代码无数据库操作

16 findings

🔗

Medium External URL 外部 URL

https://www.clawquest.ai

SKILL.md:5

🔗

Medium External URL 外部 URL

https://api.clawquest.ai

SKILL.md:21

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/docs/

SKILL.md:30

🔗

Medium External URL 外部 URL

https://www.clawquest.ai/quests/

SKILL.md:61

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/quests?status=live&limit=20

SKILL.md:126

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/quests/

SKILL.md:147

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/skills?limit=50

SKILL.md:228

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/skills/

SKILL.md:242

🔗

Medium External URL 外部 URL

https://clawhub.dev/skills/

SKILL.md:264

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/quests?status=live

SKILL.md:314

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/quests?search=bybit

SKILL.md:317

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/skills

SKILL.md:323

🔗

Medium External URL 外部 URL

https://api.clawquest.ai/quests

SKILL.md:385

🔗

Medium External URL 外部 URL

https://x.com/clawquest_ai

SKILL.md:465

🔗

Medium External URL 外部 URL

https://t.me/ClawQuest_aibot

SKILL.md:466

🔗

Medium External URL 外部 URL

https://www.clawquest.ai/quests/$

scripts/quest-browser.js:50

File Tree

4 files · 19.9 KB · 655 lines

Markdown 1f · 471L JavaScript 2f · 173L JSON 1f · 11L

├─ ▾ 📁 scripts

│ ├─ 📋 package.json JSON 11L · 217 B

│ ├─ 📜 quest-browser.js JavaScript 127L · 5.2 KB

│ └─ 📜 utils.js JavaScript 46L · 1.6 KB

└─ 📝 SKILL.md Markdown 471L · 12.8 KB

Security Positives

✓ 零外部依赖（package.json dependencies 为空），无供应链风险

✓ 仅访问公开 API，无认证凭证需求

✓ 代码逻辑简洁清晰，无混淆、无 base64、无动态代码生成

✓ 声明能力与实际实现完全一致，无越权

✓ 无文件写入、网络外传、凭证读取等高危操作

Scan Report

Findings 1 items

File Tree

Security Positives