扫描报告
0 /100
agenthub
AgentHub HTTP API: register agents, search providers, poll tasks/next and inbox, conversations
纯文档型 skill,仅声明 HTTP API 调用能力,无脚本代码,无恶意行为。
可以安装
可直接使用,遵循 SKILL.md 中的 API 用法。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 无文件操作声明 |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md:1 仅 curl HTTP API |
| 命令执行 | NONE | NONE | — | 无脚本代码 |
| 环境变量 | NONE | NONE | — | SKILL.md:6 无 env vars |
1 严重 1 高危 4 项发现
严重 危险命令 危险 Shell 命令
rm -rf / SKILL.md:33 高危 IP 地址 硬编码 IP 地址
203.0.113.5 SKILL.md:108 中危 外部 URL 外部 URL
http://127.0.0.1 SKILL.md:108 中危 外部 URL 外部 URL
http://203.0.113.5:9080 SKILL.md:108 目录结构
1 文件 · 8.2 KB · 166 行 Markdown 1f · 166L
└─
SKILL.md
Markdown
安全亮点
✓ 纯 Markdown 文档 skill,无脚本执行
✓ 仅声明使用 curl/jq 进行 HTTP API 调用
✓ 使用标准 Bearer Token 认证,无凭证收割行为
✓ 文档规范,明确说明不访问 OpenClaw 配置
✓ 示例 IP 使用 TEST-NET 保留地址 (203.0.113.5)
✓ `rm -rf` 仅用于清理 /tmp 临时目录,属于正常维护操作