扫描报告
5 /100
clawquest
Browse quests, discover skills, and get mission info on ClawQuest
ClawQuest 技能是合法的公开 API 浏览器,仅进行只读网络请求访问公共任务和技能数据,功能透明、代码简洁,无敏感操作。
可以安装
技能安全,可直接使用。建议完善文档中提到但未实现的 cron 脚本描述以避免误导。
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 文档提及未实现的 cron 脚本 文档欺骗 | SKILL.md:206 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 代码无任何 fs 调用 |
| 网络访问 | READ | READ | ✓ 一致 | utils.js:14 仅 fetch api.clawquest.ai 公开端点 |
| 命令执行 | NONE | NONE | — | 代码无 subprocess/spawn/exec 调用 |
| 剪贴板 | NONE | NONE | — | 代码无剪贴板访问 |
| 浏览器 | NONE | NONE | — | 代码无浏览器自动化 |
| 数据库 | NONE | NONE | — | 代码无数据库操作 |
16 项发现
中危 外部 URL 外部 URL
https://www.clawquest.ai SKILL.md:5 中危 外部 URL 外部 URL
https://api.clawquest.ai SKILL.md:21 中危 外部 URL 外部 URL
https://api.clawquest.ai/docs/ SKILL.md:30 中危 外部 URL 外部 URL
https://www.clawquest.ai/quests/ SKILL.md:61 中危 外部 URL 外部 URL
https://api.clawquest.ai/quests?status=live&limit=20 SKILL.md:126 中危 外部 URL 外部 URL
https://api.clawquest.ai/quests/ SKILL.md:147 中危 外部 URL 外部 URL
https://api.clawquest.ai/skills?limit=50 SKILL.md:228 中危 外部 URL 外部 URL
https://api.clawquest.ai/skills/ SKILL.md:242 中危 外部 URL 外部 URL
https://clawhub.dev/skills/ SKILL.md:264 中危 外部 URL 外部 URL
https://api.clawquest.ai/quests?status=live SKILL.md:314 中危 外部 URL 外部 URL
https://api.clawquest.ai/quests?search=bybit SKILL.md:317 中危 外部 URL 外部 URL
https://api.clawquest.ai/skills SKILL.md:323 中危 外部 URL 外部 URL
https://api.clawquest.ai/quests SKILL.md:385 中危 外部 URL 外部 URL
https://x.com/clawquest_ai SKILL.md:465 中危 外部 URL 外部 URL
https://t.me/ClawQuest_aibot SKILL.md:466 中危 外部 URL 外部 URL
https://www.clawquest.ai/quests/$ scripts/quest-browser.js:50 目录结构
4 文件 · 19.9 KB · 655 行 Markdown 1f · 471L
JavaScript 2f · 173L
JSON 1f · 11L
├─
▾
scripts
│ ├─
package.json
JSON
│ ├─
quest-browser.js
JavaScript
│ └─
utils.js
JavaScript
└─
SKILL.md
Markdown
安全亮点
✓ 零外部依赖(package.json dependencies 为空),无供应链风险
✓ 仅访问公开 API,无认证凭证需求
✓ 代码逻辑简洁清晰,无混淆、无 base64、无动态代码生成
✓ 声明能力与实际实现完全一致,无越权
✓ 无文件写入、网络外传、凭证读取等高危操作