auto-dev 安全扫描报告 — 可信 | ClawSafe

5 /100

auto-dev

Automotive data for AI agents — VIN decoding, vehicle listings, payments, recalls via MCP tools, CLI, SDK, or direct API

Pure documentation skill for automotive APIs with no executable code, no credential theft, and transparent declared permissions.

技能名称auto-dev

分析耗时33.9s

引擎pi

✓

可以安装

No action needed. This skill is safe to use as-is.

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md documents auto.dev API endpoints; no direct network calls made by skill…
文件系统	`NONE`	`NONE`	—	No file operations in any .md file
命令执行	`NONE`	`NONE`	—	No shell commands, subprocess, or script execution in any file
环境变量	`READ`	`READ`	✓ 一致	SKILL.md:env.AUTODEV_API_KEY declared as optional secret for direct API auth

1 高危 36 项发现

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="sk_ad_your_key_here"

README.md:88

🔗

中危外部 URL 外部 URL

https://www.contributor-covenant.org

CODE_OF_CONDUCT.md:41

🔗

中危外部 URL 外部 URL

https://docs.auto.dev/

CONTRIBUTING.md:66

🔗

中危外部 URL 外部 URL

https://img.shields.io/github/license/drivly/auto-dev-skill

README.md:8

🔗

中危外部 URL 外部 URL

https://img.shields.io/github/stars/drivly/auto-dev-skill

README.md:9

🔗

中危外部 URL 外部 URL

https://img.shields.io/github/issues/drivly/auto-dev-skill

README.md:10

🔗

中危外部 URL 外部 URL

https://skills.sh/drivly/auto-dev-skill/auto-dev

README.md:11

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/skills.sh-auto--dev-blue

README.md:11

🔗

中危外部 URL 外部 URL

https://docs.auto.dev/v2/cli-mcp-sdk

README.md:12

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/docs-auto.dev-black

README.md:12

🔗

中危外部 URL 外部 URL

https://clawhub.ai/bryant22/auto-dev

README.md:13

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/clawhub-auto--dev-orange

README.md:13

🔗

中危外部 URL 外部 URL

https://auto.dev

README.md:17

🔗

中危外部 URL 外部 URL

https://auto.dev/dashboard

README.md:85

🔗

中危外部 URL 外部 URL

https://www.auto.dev/pricing

README.md:145

🔗

中危外部 URL 外部 URL

https://auto.dev/pricing

SKILL.md:45

🔗

中危外部 URL 外部 URL

https://api.auto.dev

SKILL.md:100

🔗

中危外部 URL 外部 URL

https://auto.dev/api

SKILL.md:101

🔗

中危外部 URL 外部 URL

https://api.auto.dev/listings?vehicle.make=Mazda&vehicle.model=CX-90&retailListing.price=1-60000&retailListing.state=FL

examples.md:9

🔗

中危外部 URL 外部 URL

https://www.carfax.com/VehicleHistory/p/Report.cfx?vin=JM3KKAHD5T1379650&partner=FRD_2

examples.md:41

🔗

中危外部 URL 外部 URL

https://retail.photos.vin/JM3KKAHD5T1379650-1.jpg

examples.md:47

🔗

中危外部 URL 外部 URL

https://www.lithia.com/catcher.esl?vin=JM3KKAHD5T1379650

examples.md:49

🔗

中危外部 URL 外部 URL

https://api.auto.dev/vin/JM3KKAHD5T1379650

examples.md:77

🔗

中危外部 URL 外部 URL

https://api.auto.dev/payments/JM3KKAHD5T1379650?price=39520&zip=33132&downPayment=5000&loanTerm=60

examples.md:126

🔗

中危外部 URL 外部 URL

https://api.auto.dev/recalls/1FMUK7DHXSGA27345

examples.md:194

🔗

中危外部 URL 外部 URL

https://api.auto.dev/tco/1C4SJVBP5RS114977?zip=33132

examples.md:236

🔗

中危外部 URL 外部 URL

https://api.auto.dev/listings

integration-recipes.md:228

🔗

中危外部 URL 外部 URL

https://checkout.auto.dev/c/pay/cs_live_b1ADJsHS7aKwyfy3VtKCrsOwqFS5KypHun0IJNWTEdvUOaqRkIMO4cKVtg#fid1d2BpamRhQ2prcSc%2...

pricing.md:56

🔗

中危外部 URL 外部 URL

https://checkout.auto.dev/c/pay/cs_live_b1TL0JYID0rFU4npa6aHx3ehYjbZ6UYSPRXN4PN2uBf2IaFKmt9QOG62nR#fid1d2BpamRhQ2prcSc%2...

pricing.md:57

🔗

中危外部 URL 外部 URL

https://checkout.auto.dev/c/pay/cs_live_b15OTFmnq3Z1Ub3WsROc5yHd3gC3EcFNrCn5xqpbgKEsH1Vzf7zxq2Qm5e#fid1d2BpamRhQ2prcSc%2...

pricing.md:58

🔗

中危外部 URL 外部 URL

https://api.auto.dev/listings/

v2-listings-api.md:85

🔗

中危外部 URL 外部 URL

https://api.auto.dev/plate/

v2-plate-api.md:3

🔗

中危外部 URL 外部 URL

https://api.auto.dev/

v2-vin-apis.md:3

🔗

中危外部 URL 外部 URL

https://api.auto.dev/photos/retail/

v2-vin-apis.md:45

📧

提示邮箱邮箱地址

[email protected]

CODE_OF_CONDUCT.md:37

📧

提示邮箱邮箱地址

[email protected]

integration-recipes.md:155

目录结构

20 文件 · 110.8 KB · 3651 行

Markdown 19f · 3650L YAML 1f · 1L

├─ ▾ 📁 .github

│ ├─ ▾ 📁 ISSUE_TEMPLATE

│ │ ├─ 📝 bug_report.md Markdown 33L · 702 B

│ │ └─ 📝 feature_request.md Markdown 28L · 642 B

│ └─ 📋 FUNDING.yml YAML 1L · 15 B

├─ 📝 app-scaffolding.md Markdown 301L · 8.6 KB

├─ 📝 business-workflows.md Markdown 270L · 7.7 KB

├─ 📝 chaining-patterns.md Markdown 130L · 4.2 KB

├─ 📝 CODE_OF_CONDUCT.md Markdown 41L · 2.1 KB

├─ 📝 code-patterns.md Markdown 725L · 17.7 KB

├─ 📝 CONTRIBUTING.md Markdown 67L · 2.8 KB

├─ 📝 error-recovery.md Markdown 141L · 4.9 KB

├─ 📝 examples.md Markdown 331L · 9.6 KB

├─ 📝 integration-recipes.md Markdown 402L · 11.4 KB

├─ 📝 interactive-explorer.md Markdown 118L · 4.2 KB

├─ 📝 pricing.md Markdown 83L · 4.2 KB

├─ 📝 README.md Markdown 235L · 8.8 KB

├─ 📝 SKILL.md Markdown 172L · 6.4 KB

├─ 📝 v1-apis.md Markdown 148L · 4.1 KB

├─ 📝 v2-listings-api.md Markdown 98L · 3.3 KB

├─ 📝 v2-plate-api.md Markdown 45L · 1.1 KB

└─ 📝 v2-vin-apis.md Markdown 282L · 8.3 KB

安全亮点

✓ No executable code - entirely markdown documentation

✓ All capabilities declared in SKILL.md frontmatter

✓ No scripts directory or shell commands present

✓ No credential harvesting patterns found

✓ No base64, eval, or obfuscated code

✓ No hidden functionality in HTML comments or elsewhere

✓ API key reference in README is a placeholder example ('sk_ad_your_key_here'), not an actual credential

✓ External URLs are all legitimate automotive data service references