Scan Report
0 /100
Agent Browser
Rust-based headless browser automation CLI with Node.js fallback for AI agent web interactions
纯文档型浏览器自动化 CLI 包装器,无脚本代码,allowed-tools 声明与文档行为一致,无风险发现
Safe to install
可安全使用。技能仅包装 agent-browser CLI,所有操作通过预定义命令执行,无自定义代码执行风险。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | allowed-tools: Bash(agent-browser:*); SKILL.md lines 1-328 |
| Network | NONE | READ | ✓ Aligned | agent-browser network 命令仅浏览器内代理,不涉及外部通信 |
| Browser | NONE | WRITE | ✓ Aligned | agent-browser CLI 核心功能,文档完整声明 |
3 findings
Medium External URL 外部 URL
https://app.example.com/login SKILL.md:257 Medium External URL 外部 URL
https://app.example.com/dashboard SKILL.md:267 Info Email 邮箱地址
[email protected] SKILL.md:162 File Tree
3 files · 12.0 KB · 408 lines Markdown 2f · 391L
JSON 1f · 17L
├─
_meta.json
JSON
├─
CONTRIBUTING.md
Markdown
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
agent-browser | latest (npm) | npm install -g | No | 无版本锁定,建议固定版本 |
Security Positives
✓ 纯文档型技能,无自定义可执行代码
✓ allowed-tools 声明与实际使用完全一致
✓ 文档详尽,CLI 功能完全覆盖,无阴影功能
✓ 无敏感文件访问、无凭证收割、无数据外泄
✓ eval 命令仅限浏览器上下文执行 JavaScript,无法访问主机