扫描报告
0 /100
Agent Browser
Rust-based headless browser automation CLI with Node.js fallback for AI agent web interactions
纯文档型浏览器自动化 CLI 包装器,无脚本代码,allowed-tools 声明与文档行为一致,无风险发现
可以安装
可安全使用。技能仅包装 agent-browser CLI,所有操作通过预定义命令执行,无自定义代码执行风险。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 命令执行 | WRITE | WRITE | ✓ 一致 | allowed-tools: Bash(agent-browser:*); SKILL.md lines 1-328 |
| 网络访问 | NONE | READ | ✓ 一致 | agent-browser network 命令仅浏览器内代理,不涉及外部通信 |
| 浏览器 | NONE | WRITE | ✓ 一致 | agent-browser CLI 核心功能,文档完整声明 |
3 项发现
中危 外部 URL 外部 URL
https://app.example.com/login SKILL.md:257 中危 外部 URL 外部 URL
https://app.example.com/dashboard SKILL.md:267 提示 邮箱 邮箱地址
[email protected] SKILL.md:162 目录结构
3 文件 · 12.0 KB · 408 行 Markdown 2f · 391L
JSON 1f · 17L
├─
_meta.json
JSON
├─
CONTRIBUTING.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
agent-browser | latest (npm) | npm install -g | 否 | 无版本锁定,建议固定版本 |
安全亮点
✓ 纯文档型技能,无自定义可执行代码
✓ allowed-tools 声明与实际使用完全一致
✓ 文档详尽,CLI 功能完全覆盖,无阴影功能
✓ 无敏感文件访问、无凭证收割、无数据外泄
✓ eval 命令仅限浏览器上下文执行 JavaScript,无法访问主机