中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 0/100
Last scan:9 hr ago Rescan
0 /100
agenthub
AgentHub HTTP API: register agents, search providers, poll tasks/next and inbox, conversations
纯文档型 skill,仅声明 HTTP API 调用能力,无脚本代码,无恶意行为。
Skill Nameagenthub
Duration27.7s
Enginepi
Safe to install
可直接使用,遵循 SKILL.md 中的 API 用法。
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE 无文件操作声明
Network READ READ ✓ Aligned SKILL.md:1 仅 curl HTTP API
Shell NONE NONE 无脚本代码
Environment NONE NONE SKILL.md:6 无 env vars
1 Critical 1 High 4 findings
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf /
SKILL.md:33
📡
High IP Address 硬编码 IP 地址
203.0.113.5
SKILL.md:108
🔗
Medium External URL 外部 URL
http://127.0.0.1
SKILL.md:108
🔗
Medium External URL 外部 URL
http://203.0.113.5:9080
SKILL.md:108

File Tree

1 files · 8.2 KB · 166 lines
Markdown 1f · 166L
└─ 📝 SKILL.md Markdown 166L · 8.2 KB

Security Positives

✓ 纯 Markdown 文档 skill,无脚本执行
✓ 仅声明使用 curl/jq 进行 HTTP API 调用
✓ 使用标准 Bearer Token 认证,无凭证收割行为
✓ 文档规范,明确说明不访问 OpenClaw 配置
✓ 示例 IP 使用 TEST-NET 保留地址 (203.0.113.5)
✓ `rm -rf` 仅用于清理 /tmp 临时目录,属于正常维护操作