中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 25/100
上次扫描:1 天前 重新扫描
25 /100
wip-ai-devops-toolbox
Complete DevOps toolkit for AI-assisted software development. Release pipeline, license compliance, copyright enforcement, repo visibility guard, identity file protection, manifest reconciler, and best practices.
The toolbox is a legitimate DevOps tool with no malicious behavior; pre-scan IOCs are all contained in reference/example sub-repos (ai/repos/gstack-private/), not in the core tools. One minor gap: npm publishing credentials are fetched from 1Password and written to temporary .npmrc files, which is functional but not declared in SKILL.md.
技能名称wip-ai-devops-toolbox
分析耗时93.7s
引擎pi
可以安装
The skill is safe to use. Consider documenting the 1Password dependency (op CLI + SA token) in SKILL.md, and prefer environment-variable-based npm tokens over writing to .npmrc files.

安全发现 5 项

严重性 安全发现 位置
中危
SKILL.md does not declare network access 文档欺骗
The SKILL.md lists no network capability but wip-release, deploy-public, and wip-license-hook all make outbound HTTPS requests to GitHub API (gh), npm Registry (npm publish), and GitHub Packages. These are essential to the tools' core functions and should be declared.
No network: declared in capabilityMap
→ Add network:READ to the declared capability map, documenting that tools contact GitHub API and npm registries.
 SKILL.md:1
中危
SKILL.md does not document 1Password dependency 文档欺骗
deploy-public.sh and core.mjs fetch npm tokens from 1Password using the op CLI and a service account token at ~/.openclaw/secrets/op-sa-token. Neither the token path, the 1Password dependency, nor the op CLI requirement are declared in SKILL.md.
OP_SERVICE_ACCOUNT_TOKEN=$(cat ~/.openclaw/secrets/op-sa-token) op item get "npm Token"
→ Document the 1Password dependency in SKILL.md. Add op CLI to the requires.bins list and document the secret path.
 scripts/deploy-public.sh:238
低危
npm tokens written to temporary .npmrc files 敏感访问
The npm publish code in deploy-public.sh writes the npm token to a .npmrc file in the repo directory before publishing, then removes it. This is a standard npm pattern but creates a brief window where credentials are on disk in the working tree.
echo "//registry.npmjs.org/:_authToken=${NPM_TOKEN}" > .npmrc
→ Use npm_config_* environment variables or npm's --with flag to avoid writing credentials to disk.
 scripts/deploy-public.sh:246
低危
curl|bash remote script execution in reference sub-repo 文档欺骗
ai/repos/gstack-private/browse/SKILL.md instructs agents to run 'curl -fsSL https://bun.sh/install | bash' if bun is not installed. This is piped bash execution from the internet. While bun.sh is a known legitimate project, this pattern (curl|bash) is flagged as high-risk by ClawSafe heuristics.
curl -fsSL https://bun.sh/install | bash
→ Note: This is inside a reference sub-repo (ai/repos/gstack-private/), not the core toolbox. The pattern is documented in SKILL.md for the browse tool. Consider using npm-installed alternatives or a pre-downloaded bun binary.
 ai/repos/gstack-private/browse/SKILL.md:213
提示
Reference sub-repos contain example dangerous patterns 文档欺骗
ai/repos/gstack-private/careful/SKILL.md contains 'rm -rf /' in a reference table documenting protected patterns. ai/repos/gstack-private/CHANGELOG.md mentions 169.254.169.254 in a changelog entry documenting a fix. ai/repos/gstack-private/test/cookie-import-browser.test.ts contains hardcoded 'test-keychain-password' credentials in test fixtures. These are all benign (documentation and test data) but inflate the pre-scan IOC count.
Multiple reference files
→ No action needed — these are reference/example files. Consider moving ai/repos/ to a separate _reference/ directory to isolate it from the core toolbox security perimeter.
 ai/repos/gstack-private/
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 SKILL.md declares 'CLI tools work via shell access'
文件系统 WRITE WRITE ✓ 一致 SKILL.md declares Write/Edit tool usage for config files
网络访问 NONE READ ✓ 一致 npm publish, gh release create, gh repo clone — all call GitHub/npm APIs
环境变量 NONE READ ✓ 一致 WIP_WEBSITE_REPO env var used in publishSkillToWebsite; npm token fetched from 1…
技能调用 NONE NONE No cross-skill invocation
剪贴板 NONE NONE Not used
2 严重 5 高危 81 项发现
💀
严重 危险命令 危险 Shell 命令
curl -fsSL https://bun.sh/install | bash
ai/repos/gstack-private/SKILL.md:213
💀
严重 危险命令 危险 Shell 命令
rm -rf /
ai/repos/gstack-private/careful/SKILL.md:39
📡
高危 IP 地址 硬编码 IP 地址
169.254.169.254
ai/repos/gstack-private/CHANGELOG.md:37
🔑
高危 API 密钥 疑似硬编码凭证
password = "test-keychain-password"
ai/repos/gstack-private/browse/test/cookie-import-browser.test.ts:8
🔑
高危 API 密钥 疑似硬编码凭证
PASSWORD = 'test-keychain-password'
ai/repos/gstack-private/browse/test/cookie-import-browser.test.ts:25
📡
高危 IP 地址 硬编码 IP 地址
1.16.0.0
ai/repos/gstack-private/retro/SKILL.md:491
📡
高危 IP 地址 硬编码 IP 地址
1.16.1.0
ai/repos/gstack-private/retro/SKILL.md:491
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/universal-installer
README.md:3
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/universal-installer
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-CLI_/_TUI-black
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-MCP_Server-black
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-OpenClaw_Plugin-black
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-Claude_Code_Skill-black
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-Claude_Code_Hook-black
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Universal_Interface_Spec-black?style=flat&color=black
README.md:3
🔗
中危 外部 URL 外部 URL
https://x.com/karpathy/status/2024583544157458452
README.md:45
🔗
中危 外部 URL 外部 URL
https://nodejs.org
SKILL.md:135
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-CLI-black
ai/product/plans-prds/upcoming/2026-03-11--cc-mini--readme-formatter.md:84
🔗
中危 外部 URL 外部 URL
https://wip.computer/install/wip-code.txt
ai/product/plans-prds/upcoming/2026-03-13--cc-mini--rename-to-wip-code.md:221
🔗
中危 外部 URL 外部 URL
https://wip.computer/install/wip-ai-devops-toolbox.txt
ai/product/plans-prds/upcoming/2026-03-13--cc-mini--rename-to-wip-code.md:222
🔗
中危 外部 URL 外部 URL
https://playwright.dev/
ai/repos/gstack-private/BROWSER.md:26
🔗
中危 外部 URL 外部 URL
https://staging.myapp.com
ai/repos/gstack-private/BROWSER.md:32
🔗
中危 外部 URL 外部 URL
https://garryslist.org/posts/boil-the-ocean
ai/repos/gstack-private/CHANGELOG.md:178
🔗
中危 外部 URL 外部 URL
https://conductor.build
ai/repos/gstack-private/CONTRIBUTING.md:232
🔗
中危 外部 URL 外部 URL
https://x.com/garrytan
ai/repos/gstack-private/README.md:3
🔗
中危 外部 URL 外部 URL
https://www.ycombinator.com/
ai/repos/gstack-private/README.md:3
🔗
中危 外部 URL 外部 URL
https://docs.anthropic.com/en/docs/claude-code
ai/repos/gstack-private/README.md:45
🔗
中危 外部 URL 外部 URL
https://git-scm.com/
ai/repos/gstack-private/README.md:45
🔗
中危 外部 URL 外部 URL
https://ycombinator.com/software
ai/repos/gstack-private/README.md:188
🔗
中危 外部 URL 外部 URL
https://bun.sh/install
ai/repos/gstack-private/SKILL.md:213
🔗
中危 外部 URL 外部 URL
https://app.example.com/login
ai/repos/gstack-private/SKILL.md:229
🔗
中危 外部 URL 外部 URL
https://yourapp.com
ai/repos/gstack-private/SKILL.md:248
🔗
中危 外部 URL 外部 URL
https://app.example.com/new-feature
ai/repos/gstack-private/SKILL.md:261
🔗
中危 外部 URL 外部 URL
https://app.example.com/upload
ai/repos/gstack-private/SKILL.md:311
🔗
中危 外部 URL 外部 URL
https://app.example.com/form
ai/repos/gstack-private/SKILL.md:321
🔗
中危 外部 URL 外部 URL
https://staging.app.com
ai/repos/gstack-private/SKILL.md:367
🔗
中危 外部 URL 外部 URL
https://prod.app.com
ai/repos/gstack-private/SKILL.md:367
🔗
中危 外部 URL 外部 URL
https://app.example.com
ai/repos/gstack-private/SKILL.md:374
🔗
中危 外部 URL 外部 URL
https://app.com/login
ai/repos/gstack-private/browse/SKILL.md:193
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9470
ai/repos/gstack-private/browse/test/cookie-picker-routes.test.ts:40
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:9450
ai/repos/gstack-private/browse/test/cookie-picker-routes.test.ts:62
🔗
中危 外部 URL 外部 URL
https://external.com/link
ai/repos/gstack-private/browse/test/fixtures/basic.html:18
🔗
中危 外部 URL 外部 URL
https://external.com
ai/repos/gstack-private/browse/test/fixtures/snapshot.html:21
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:8080
ai/repos/gstack-private/browse/test/url-validation.test.ts:18
🔗
中危 外部 URL 外部 URL
http://192.168.1.1
ai/repos/gstack-private/browse/test/url-validation.test.ts:22
🔗
中危 外部 URL 外部 URL
http://169.254.169.254/latest/meta-data/
ai/repos/gstack-private/browse/test/url-validation.test.ts:38
🔗
中危 外部 URL 外部 URL
http://metadata.google.internal/computeMetadata/v1/
ai/repos/gstack-private/browse/test/url-validation.test.ts:42
🔗
中危 外部 URL 外部 URL
http://metadata.google.internal./computeMetadata/v1/
ai/repos/gstack-private/browse/test/url-validation.test.ts:46
🔗
中危 外部 URL 外部 URL
http://0xA9FEA9FE/
ai/repos/gstack-private/browse/test/url-validation.test.ts:50
🔗
中危 外部 URL 外部 URL
http://2852039166/
ai/repos/gstack-private/browse/test/url-validation.test.ts:54
🔗
中危 外部 URL 外部 URL
http://0251.0376.0251.0376/
ai/repos/gstack-private/browse/test/url-validation.test.ts:58
🔗
中危 外部 URL 外部 URL
https://example-site.com
ai/repos/gstack-private/design-consultation/SKILL.md:255
🔗
中危 外部 URL 外部 URL
https://myapp.com
ai/repos/gstack-private/design-review/SKILL.md:171
🔗
中危 外部 URL 外部 URL
https://staging.myapp.com/signup
ai/repos/gstack-private/docs/skills.md:606
🔗
中危 外部 URL 外部 URL
https://staging.myapp.com/dashboard
ai/repos/gstack-private/docs/skills.md:616
🔗
中危 外部 URL 外部 URL
https://greptile.com
ai/repos/gstack-private/docs/skills.md:801
🔗
中危 外部 URL 外部 URL
https://ycombinator.com/apply?ref=gstack
ai/repos/gstack-private/office-hours/SKILL.md:612
🔗
中危 外部 URL 外部 URL
https://claude.com/claude-code
ai/repos/gstack-private/ship/SKILL.md:1024
🔗
中危 外部 URL 外部 URL
https://www.gnu.org/licenses/
ai/wip-templates/readme/LICENSE.md:49
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-file-guard
tools/wip-file-guard/README.md:3
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-file-guard
tools/wip-file-guard/README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-license-hook
tools/wip-license-hook/README.md:3
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-license-hook
tools/wip-license-hook/README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/$
tools/wip-license-hook/dist/core/reporter.js:213
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-$
tools/wip-readme-format/format.mjs:82
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-release
tools/wip-release/README.md:3
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-release
tools/wip-release/README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/interface-OpenClaw_Skill-black
tools/wip-release/README.md:3
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/parkertoddbrooks/wip-release
tools/wip-release/README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-repo-permissions-hook
tools/wip-repo-permissions-hook/README.md:3
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-repo-permissions-hook
tools/wip-repo-permissions-hook/README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/@wipcomputer/wip-repos
tools/wip-repos/README.md:3
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/@wipcomputer/wip-repos
tools/wip-repos/README.md:3
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/parkertoddbrooks/wip-universal-installer
tools/wip-universal-installer/README.md:3
🔗
中危 外部 URL 外部 URL
https://clawhub.ai
tools/wip-universal-installer/README.md:17
📧
提示 邮箱 邮箱地址
[email protected]
DEV-GUIDE-GENERAL-PUBLIC.md:769
📧
提示 邮箱 邮箱地址
[email protected]
ai/_sort/_trash/ai_old/_trash/DEV-GUIDE-private.md:25
📧
提示 邮箱 邮箱地址
[email protected]
ai/repos/gstack-private/SKILL.md:376
📧
提示 邮箱 邮箱地址
[email protected]
ai/repos/gstack-private/browse/SKILL.md:195
📧
提示 邮箱 邮箱地址
[email protected]
ai/repos/gstack-private/browse/test/fixtures/forms.html:19
📧
提示 邮箱 邮箱地址
[email protected]
ai/repos/gstack-private/browse/test/fixtures/qa-eval-spa.html:75

目录结构

387 文件 · 2.6 MB · 65721 行
Markdown 233f · 32564L TypeScript 65f · 21491L JavaScript 30f · 8424L Shell 17f · 1883L JSON 24f · 607L HTML 14f · 595L CSS 1f · 86L Ruby 3f · 71L
├─ 📁 _trash
│ ├─ 📁 guide 2
│ │ ├─ 📁 scripts
│ │ │ └─ 🔧 deploy-public.sh Shell 152L · 5.5 KB
│ │ └─ 📝 DEV-GUIDE.md Markdown 487L · 18.9 KB
│ ├─ 📝 RELEASE-NOTES-v1-8-0.md Markdown 29L · 1.5 KB
│ ├─ 📝 RELEASE-NOTES-v1-8-1.md Markdown 7L · 550 B
│ ├─ 📝 RELEASE-NOTES-v1-8-2.md Markdown 7L · 423 B
│ ├─ 📝 RELEASE-NOTES-v1-9-0.md Markdown 37L · 2.6 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-1.md Markdown 38L · 3.1 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-10.md Markdown 40L · 1.4 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-2.md Markdown 40L · 1.7 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-31.md Markdown 26L · 936 B
│ ├─ 📝 RELEASE-NOTES-v1-9-32.md Markdown 18L · 610 B
│ ├─ 📝 RELEASE-NOTES-v1-9-41.md Markdown 28L · 416 B
│ ├─ 📝 RELEASE-NOTES-v1-9-45.md Markdown 25L · 1.1 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-46.md Markdown 38L · 1.4 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-47.md Markdown 42L · 1.4 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-48.md Markdown 22L · 542 B
│ ├─ 📝 RELEASE-NOTES-v1-9-49.md Markdown 31L · 1.3 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-50.md Markdown 24L · 846 B
│ ├─ 📝 RELEASE-NOTES-v1-9-51.md Markdown 11L · 662 B
│ ├─ 📝 RELEASE-NOTES-v1-9-52.md Markdown 25L · 1.1 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-53.md Markdown 22L · 609 B
│ ├─ 📝 RELEASE-NOTES-v1-9-54.md Markdown 13L · 522 B
│ ├─ 📝 RELEASE-NOTES-v1-9-55.md Markdown 11L · 390 B
│ ├─ 📝 RELEASE-NOTES-v1-9-56.md Markdown 42L · 1.8 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-57.md Markdown 18L · 692 B
│ ├─ 📝 RELEASE-NOTES-v1-9-58.md Markdown 21L · 855 B
│ ├─ 📝 RELEASE-NOTES-v1-9-59.md Markdown 28L · 1.3 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-6.md Markdown 72L · 2.6 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-60.md Markdown 18L · 596 B
│ ├─ 📝 RELEASE-NOTES-v1-9-61.md Markdown 20L · 809 B
│ ├─ 📝 RELEASE-NOTES-v1-9-62.md Markdown 21L · 897 B
│ ├─ 📝 RELEASE-NOTES-v1-9-63.md Markdown 23L · 1.2 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-64.md Markdown 9L · 751 B
│ ├─ 📝 RELEASE-NOTES-v1-9-65.md Markdown 33L · 1.3 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-66.md Markdown 30L · 1.8 KB
│ ├─ 📝 RELEASE-NOTES-v1-9-68.md Markdown 11L · 725 B
│ ├─ 📝 RELEASE-NOTES-v1-9-7.md Markdown 23L · 924 B
│ ├─ 📝 RELEASE-NOTES-v1-9-9.md Markdown 75L · 2.6 KB
│ └─ 📝 RELEASE-NOTES-v1.9.67.md Markdown 34L · 1.5 KB
├─ 📁 ai
│ ├─ 📁 _sort
│ │ ├─ 📁 _trash
│ │ │ └─ 📁 ai_old
│ │ │ ├─ 📁 _trash
│ │ │ │ ├─ 📁 dev-updates
│ │ │ │ │ ├─ 📝 2026-03-07--15-50--cc-mini--claude-md-repo-paths-fix.md Markdown 35L · 2.3 KB
│ │ │ │ │ ├─ 📝 2026-03-09--11-32--cc-mini--v1.2.0-reorg-and-roadmap.md Markdown 54L · 2.4 KB
│ │ │ │ │ ├─ 📝 2026-03-09--16-45--cc-mini--v1.3.0-toolbox-consolidation.md Markdown 65L · 2.8 KB
│ │ │ │ │ ├─ 📝 2026-03-10--14-00--cc-mini--devops-toolbox-rename-and-licensing.md Markdown 75L · 3.6 KB
│ │ │ │ │ ├─ 📝 2026-03-10--19-00--cc-mini--readme-rewrite-and-release-notes-standard.md Markdown 88L · 4.4 KB
│ │ │ │ │ ├─ 📝 2026-03-10--22-10--cc-mini--skill-md-as-the-real-interface.md Markdown 109L · 6.6 KB
│ │ │ │ │ ├─ 📝 2026-03-10--22-40--cc-mini--smart-install-and-platform-compat.md Markdown 50L · 2.8 KB
│ │ │ │ │ ├─ 📝 2026-03-10--23-00--cc-mini--cross-platform-testing-and-wip-cloud.md Markdown 112L · 4.9 KB
│ │ │ │ │ ├─ 📝 2026-03-11--08-30--cc-mini--github-issues-convention.md Markdown 32L · 1.5 KB
│ │ │ │ │ ├─ 📝 2026-03-11--08-55--cc-mini--fix-hook-duplicates.md Markdown 26L · 1.3 KB
│ │ │ │ │ ├─ 📝 2026-03-11--09-15--cc-mini--fix-eexist-cli-install.md Markdown 18L · 829 B
│ │ │ │ │ ├─ 📝 2026-03-11--09-30--cc-mini--trash-release-notes.md Markdown 22L · 924 B
│ │ │ │ │ └─ 📝 2026-03-11--10-15--cc-mini--repo-init-tool.md Markdown 25L · 1.1 KB
│ │ │ │ └─ 📝 DEV-GUIDE-private.md Markdown 231L · 9.8 KB
│ │ │ └─ 📁 plan
│ │ │ └─ 📝 2026-03-01--cc-mini--repo-permissions-hook.md Markdown 121L · 4.4 KB
│ │ └─ 📝 README.md Markdown 15L · 573 B
│ ├─ 📁 _trash
│ │ ├─ 📝 DEV-GUIDE-private.md Markdown 231L · 9.8 KB
│ │ └─ 📝 README.md Markdown 16L · 702 B
│ ├─ 📁 dev-updates
│ │ ├─ 📁 product-update
│ │ │ └─ 📝 wip-ai-devops-toolbox-private-product-update.md Markdown 100L · 3.2 KB
│ │ ├─ 📝 2026-03-07--15-50--cc-mini--claude-md-repo-paths-fix.md Markdown 35L · 2.3 KB
│ │ ├─ 📝 2026-03-09--11-32--cc-mini--v1.2.0-reorg-and-roadmap.md Markdown 54L · 2.4 KB
│ │ ├─ 📝 2026-03-09--16-45--cc-mini--v1.3.0-toolbox-consolidation.md Markdown 65L · 2.8 KB
│ │ ├─ 📝 2026-03-10--14-00--cc-mini--devops-toolbox-rename-and-licensing.md Markdown 75L · 3.6 KB
│ │ ├─ 📝 2026-03-10--19-00--cc-mini--readme-rewrite-and-release-notes-standard.md Markdown 88L · 4.4 KB
│ │ ├─ 📝 2026-03-10--22-10--cc-mini--skill-md-as-the-real-interface.md Markdown 109L · 6.6 KB
│ │ ├─ 📝 2026-03-10--22-40--cc-mini--smart-install-and-platform-compat.md Markdown 50L · 2.8 KB
│ │ ├─ 📝 2026-03-10--23-00--cc-mini--cross-platform-testing-and-wip-cloud.md Markdown 112L · 4.9 KB
│ │ ├─ 📝 2026-03-11--08-30--cc-mini--github-issues-convention.md Markdown 32L · 1.5 KB
│ │ ├─ 📝 2026-03-11--08-55--cc-mini--fix-hook-duplicates.md Markdown 26L · 1.3 KB
│ │ ├─ 📝 2026-03-11--09-15--cc-mini--fix-eexist-cli-install.md Markdown 18L · 829 B
│ │ ├─ 📝 2026-03-11--09-30--cc-mini--trash-release-notes.md Markdown 22L · 924 B
│ │ ├─ 📝 2026-03-11--10-15--cc-mini--repo-init-tool.md Markdown 25L · 1.1 KB
│ │ ├─ 📝 2026-03-11--13-30--cc-mini--v1.9.0-readme-formatter-and-dev-guide.md Markdown 49L · 2.3 KB
│ │ ├─ 📝 2026-03-11--14-30--cc-mini--release-gates.md Markdown 33L · 1.7 KB
│ │ ├─ 📝 2026-03-12--10-39--cc-mini--ldm-os-crosslink.md Markdown 17L · 673 B
│ │ ├─ 📝 2026-03-13--cc-mini--skill-publish-and-stale-fix.md Markdown 19L · 1.0 KB
│ │ ├─ 📝 2026-03-15--cc-mini--four-safety-fixes.md Markdown 23L · 1.4 KB
│ │ ├─ 📝 2026-03-15--cc-mini--issues-in-release-notes.md Markdown 18L · 1.1 KB
│ │ ├─ 📝 2026-03-15--cc-mini--release-notes-gate.md Markdown 26L · 1.2 KB
│ │ ├─ 📝 2026-03-15--cc-mini--require-release-notes-file.md Markdown 32L · 1.5 KB
│ │ ├─ 📝 2026-03-15--cc-mini--version-flags-and-cleanup.md Markdown 20L · 862 B
│ │ ├─ 📝 2026-03-16--cc-mini--block-no-verify.md Markdown 21L · 955 B
│ │ ├─ 📝 2026-03-16--cc-mini--doc-enforcement-gates.md Markdown 18L · 1.2 KB
│ │ ├─ 📝 2026-03-16--cc-mini--ghp-from-public-only.md Markdown 20L · 1.0 KB
│ │ ├─ 📝 2026-03-16--cc-mini--ghp-from-public.md Markdown 14L · 773 B
│ │ ├─ 📝 2026-03-16--cc-mini--license-guard-hook-wired.md Markdown 26L · 1.0 KB
│ │ ├─ 📝 2026-03-16--cc-mini--product-docs-auto-sync.md Markdown 18L · 814 B
│ │ ├─ 📝 2026-03-17--cc-mini--fix-trash-release-notes.md Markdown 9L · 603 B
│ │ ├─ 📝 2026-03-17--cc-mini--guard-non-repo-files-and-utc-date-fix.md Markdown 22L · 1.2 KB
│ │ ├─ 📝 README.md Markdown 50L · 1.5 KB
│ │ ├─ 📝 RELEASE-NOTES-v1-9-11.md Markdown 16L · 773 B
│ │ └─ 📝 RELEASE-NOTES-v1-9-8.md Markdown 18L · 797 B
│ ├─ 📁 product
│ │ ├─ 📁 bugs
│ │ │ ├─ 📝 2026-03-13--cc-mini--merge-deploy-install-conflated.md Markdown 80L · 3.6 KB
│ │ │ ├─ 📝 2026-03-13--cc-mini--release-notes-truncated-skipped.md Markdown 52L · 2.8 KB
│ │ │ └─ 📝 2026-03-29--cc-mini--guard-bugfix.md Markdown 146L · 5.9 KB
│ │ ├─ 📁 notes
│ │ │ ├─ 📁 feedback
│ │ │ │ ├─ 📝 2026-03-10--gpt--v1.6.0-readme-review.md Markdown 51L · 2.8 KB
│ │ │ │ ├─ 📝 2026-03-10--gpt--v1.7.0-readme-review.md Markdown 40L · 2.2 KB
│ │ │ │ ├─ 📝 2026-03-10--gpt--v1.7.1-readme-review.md Markdown 45L · 2.2 KB
│ │ │ │ ├─ 📝 2026-03-10--grok--v1.6.0-summary.md Markdown 19L · 773 B
│ │ │ │ └─ 📝 2026-03-10--grok--v1.7.0-review.md Markdown 35L · 1.5 KB
│ │ │ ├─ 📝 2026-03-10--cc-mini--readme-standard-and-universal-installer-vision.md Markdown 128L · 5.1 KB
│ │ │ ├─ 📝 2026-03-10--gpt-feedback--product-and-adoption.md Markdown 81L · 3.8 KB
│ │ │ ├─ 📝 2026-03-10--grok-feedback--readme-and-licensing.md Markdown 47L · 1.8 KB
│ │ │ ├─ 📝 2026-03-14--cc-mini--readme-license-audit.md Markdown 97L · 5.4 KB
│ │ │ ├─ 📝 2026-03-19--cc-opus--gstack-conductor-reference.md Markdown 44L · 2.1 KB
│ │ │ └─ 📝 README.md Markdown 26L · 662 B
│ │ ├─ 📁 plans-prds
│ │ │ ├─ 📁 archive-complete
│ │ │ │ ├─ 📝 2026-03-01--cc-mini--repo-permissions-hook.md Markdown 121L · 4.4 KB
│ │ │ │ ├─ 📝 2026-03-09--cc-mini--mcp-unlock-and-dogfood.md Markdown 101L · 3.7 KB
│ │ │ │ ├─ 📝 2026-03-09--cc-mini--toolbox-consolidation-and-enterprise.md Markdown 204L · 9.4 KB
│ │ │ │ ├─ 📝 2026-03-10--cc-mini--cla-licensing-branch-cleanup.md Markdown 71L · 3.2 KB
│ │ │ │ ├─ 📝 2026-03-10--cc-mini--readme-polish-and-mcp-examples.md Markdown 170L · 5.3 KB
│ │ │ │ └─ 📝 2026-03-10--cc-mini--universal-installer-toolbox-and-dogfood.md Markdown 128L · 5.1 KB
│ │ │ ├─ 📁 current
│ │ │ │ ├─ 📝 2026-03-10--cc-mini--license-guard-hooks.md Markdown 61L · 2.4 KB
│ │ │ │ ├─ 📝 2026-03-14--cc-mini--skill-ldm-install.md Markdown 102L · 3.7 KB
│ │ │ │ ├─ 📝 2026-03-16--cc-mini--doc-enforcement-gates.md Markdown 39L · 1.5 KB
│ │ │ │ ├─ 📝 2026-03-19--cc-opus--gstack-integration-plan.md Markdown 200L · 10.4 KB
│ │ │ │ └─ 📝 bootstrap-ldm-os.md Markdown 90L · 2.5 KB
│ │ │ ├─ 📁 todos
│ │ │ │ ├─ 📝 parker-todo.md Markdown 50L · 1.2 KB
│ │ │ │ └─ 📝 README.md Markdown 63L · 2.1 KB
│ │ │ ├─ 📁 upcoming
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--daily-dev-summary.md Markdown 134L · 3.8 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--distribution-fix-batches.md Markdown 316L · 9.1 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--github-actions-pack.md Markdown 23L · 515 B
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--product-doc-enforcement.md Markdown 78L · 3.3 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--readme-formatter.md Markdown 137L · 4.7 KB
│ │ │ │ ├─ 📝 2026-03-11--cc-mini--security-suite.md Markdown 23L · 385 B
│ │ │ │ ├─ 📝 2026-03-12--cc-mini--worktree-enforcement.md Markdown 155L · 6.8 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--auto-publish-skill-to-website.md Markdown 141L · 4.4 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--install-guard-hook.md Markdown 60L · 1.8 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--merge-time-product-doc-check.md Markdown 84L · 3.6 KB
│ │ │ │ ├─ 📝 2026-03-13--cc-mini--rename-to-wip-code.md Markdown 462L · 25.7 KB
│ │ │ │ └─ 📝 2026-03-19--cc-opus--implement-claude-md.md Markdown 277L · 10.6 KB
│ │ │ └─ 📝 roadmap.md Markdown 210L · 8.2 KB
│ │ ├─ 📁 product-ideas
│ │ │ ├─ 📝 2026-03-13--cc-mini--enforce-github-issue-metadata.md Markdown 64L · 2.7 KB
│ │ │ ├─ 📝 2026-03-13--cc-mini--pre-merge-technical-doc-requirement.md Markdown 64L · 3.0 KB
│ │ │ ├─ 📝 dev-tools-gaps-and-roadmap--2026-03-09.md Markdown 197L · 11.4 KB
│ │ │ ├─ 📝 enterprise--wip-repos--2026-03-09.md Markdown 87L · 4.2 KB
│ │ │ └─ 📝 README.md Markdown 24L · 763 B
│ │ └─ 📝 readme-first-product.md Markdown 198L · 10.2 KB
│ ├─ 📁 repos
│ │ └─ 📁 gstack-private
│ │ ├─ 📁 browse
│ │ │ ├─ 📁 src
│ │ │ │ ├─ 📜 browser-manager.ts TypeScript 634L · 20.7 KB
│ │ │ │ ├─ 📜 buffers.ts TypeScript 137L · 4.2 KB
│ │ │ │ ├─ 📜 cli.ts TypeScript 326L · 10.8 KB
│ │ │ │ ├─ 📜 commands.ts TypeScript 111L · 8.0 KB
│ │ │ │ ├─ 📜 config.ts TypeScript 150L · 4.6 KB
│ │ │ │ ├─ 📜 cookie-import-browser.ts TypeScript 417L · 15.3 KB
│ │ │ │ ├─ 📜 cookie-picker-routes.ts TypeScript 207L · 7.5 KB
│ │ │ │ ├─ 📜 cookie-picker-ui.ts TypeScript 541L · 16.4 KB
│ │ │ │ ├─ 📜 find-browse.ts TypeScript 56L · 1.6 KB
│ │ │ │ ├─ 📜 meta-commands.ts TypeScript 268L · 9.6 KB
│ │ │ │ ├─ 📜 read-commands.ts TypeScript 320L · 11.5 KB
│ │ │ │ ├─ 📜 server.ts TypeScript 369L · 13.3 KB
│ │ │ │ ├─ 📜 snapshot.ts TypeScript 397L · 14.8 KB
│ │ │ │ ├─ 📜 url-validation.ts TypeScript 67L · 2.2 KB
│ │ │ │ └─ 📜 write-commands.ts TypeScript 351L · 13.0 KB
│ │ │ ├─ 📁 test
│ │ │ │ ├─ 📁 fixtures
│ │ │ │ │ ├─ 📄 basic.html HTML 33L · 914 B
│ │ │ │ │ ├─ 📄 cursor-interactive.html HTML 22L · 883 B
│ │ │ │ │ ├─ 📄 dialog.html HTML 15L · 603 B
│ │ │ │ │ ├─ 📄 empty.html HTML 2L · 43 B
│ │ │ │ │ ├─ 📄 forms.html HTML 55L · 1.8 KB
│ │ │ │ │ ├─ 📄 qa-eval-checkout.html HTML 108L · 4.2 KB
│ │ │ │ │ ├─ 📄 qa-eval-spa.html HTML 98L · 3.2 KB
│ │ │ │ │ ├─ 📄 qa-eval.html HTML 51L · 1.7 KB
│ │ │ │ │ ├─ 📄 responsive.html HTML 49L · 1.4 KB
│ │ │ │ │ ├─ 📄 snapshot.html HTML 55L · 1.5 KB
│ │ │ │ │ ├─ 📄 spa.html HTML 24L · 638 B
│ │ │ │ │ ├─ 📄 states.html HTML 17L · 567 B
│ │ │ │ │ └─ 📄 upload.html HTML 25L · 849 B
│ │ │ │ ├─ 📜 commands.test.ts TypeScript 1804L · 65.6 KB
│ │ │ │ ├─ 📜 config.test.ts TypeScript 220L · 9.6 KB
│ │ │ │ ├─ 📜 cookie-import-browser.test.ts TypeScript 397L · 16.1 KB
│ │ │ │ ├─ 📜 cookie-picker-routes.test.ts TypeScript 205L · 7.4 KB
│ │ │ │ ├─ 📜 find-browse.test.ts TypeScript 24L · 782 B
│ │ │ │ ├─ 📜 gstack-config.test.ts TypeScript 125L · 4.7 KB
│ │ │ │ ├─ 📜 gstack-update-check.test.ts TypeScript 467L · 19.3 KB
│ │ │ │ ├─ 📜 handoff.test.ts TypeScript 235L · 8.1 KB
│ │ │ │ ├─ 📜 path-validation.test.ts TypeScript 63L · 2.2 KB
│ │ │ │ ├─ 📜 snapshot.test.ts TypeScript 467L · 19.7 KB
│ │ │ │ ├─ 📜 test-server.ts TypeScript 57L · 1.7 KB
│ │ │ │ └─ 📜 url-validation.test.ts TypeScript 68L · 2.4 KB
│ │ │ └─ 📝 SKILL.md Markdown 414L · 18.5 KB
│ │ ├─ 📁 careful
│ │ │ ├─ 📁 bin
│ │ │ │ └─ 🔧 check-careful.sh Shell 112L · 4.2 KB
│ │ │ └─ 📝 SKILL.md Markdown 59L · 2.4 KB
│ │ ├─ 📁 codex
│ │ │ └─ 📝 SKILL.md Markdown 509L · 23.2 KB
│ │ ├─ 📁 design-consultation
│ │ │ └─ 📝 SKILL.md Markdown 517L · 27.2 KB
│ │ ├─ 📁 design-review
│ │ │ └─ 📝 SKILL.md Markdown 895L · 40.5 KB
│ │ ├─ 📁 docs
│ │ │ └─ 📝 skills.md Markdown 855L · 44.2 KB
│ │ ├─ 📁 document-release
│ │ │ └─ 📝 SKILL.md Markdown 510L · 22.6 KB
│ │ ├─ 📁 freeze
│ │ │ ├─ 📁 bin
│ │ │ │ └─ 🔧 check-freeze.sh Shell 68L · 2.3 KB
│ │ │ └─ 📝 SKILL.md Markdown 82L · 2.9 KB
│ │ ├─ 📁 gstack-upgrade
│ │ │ └─ 📝 SKILL.md Markdown 226L · 7.9 KB
│ │ ├─ 📁 guard
│ │ │ └─ 📝 SKILL.md Markdown 82L · 3.1 KB
│ │ ├─ 📁 investigate
│ │ │ └─ 📝 SKILL.md Markdown 325L · 15.6 KB
│ │ ├─ 📁 office-hours
│ │ │ └─ 📝 SKILL.md Markdown 656L · 33.2 KB
│ │ ├─ 📁 plan-ceo-review
│ │ │ └─ 📝 SKILL.md Markdown 918L · 63.1 KB
│ │ ├─ 📁 plan-design-review
│ │ │ └─ 📝 SKILL.md Markdown 499L · 30.3 KB
│ │ ├─ 📁 plan-eng-review
│ │ │ └─ 📝 SKILL.md Markdown 467L · 31.5 KB
│ │ ├─ 📁 qa
│ │ │ ├─ 📁 references
│ │ │ │ └─ 📝 issue-taxonomy.md Markdown 85L · 3.5 KB
│ │ │ ├─ 📁 templates
│ │ │ │ └─ 📝 qa-report-template.md Markdown 126L · 2.9 KB
│ │ │ └─ 📝 SKILL.md Markdown 913L · 38.1 KB
│ │ ├─ 📁 qa-only
│ │ │ └─ 📝 SKILL.md Markdown 529L · 23.7 KB
│ │ ├─ 📁 retro
│ │ │ └─ 📝 SKILL.md Markdown 659L · 30.3 KB
│ │ ├─ 📁 review
│ │ │ ├─ 📝 checklist.md Markdown 172L · 9.9 KB
│ │ │ ├─ 📝 design-checklist.md Markdown 132L · 6.5 KB
│ │ │ ├─ 📝 greptile-triage.md Markdown 220L · 8.1 KB
│ │ │ ├─ 📝 SKILL.md Markdown 473L · 23.2 KB
│ │ │ └─ 📝 TODOS-format.md Markdown 62L · 1.6 KB
│ │ ├─ 📁 scripts
│ │ │ ├─ 📜 analytics.ts TypeScript 190L · 5.3 KB
│ │ │ ├─ 📜 dev-skill.ts TypeScript 82L · 2.4 KB
│ │ │ ├─ 📜 eval-compare.ts TypeScript 96L · 3.0 KB
│ │ │ ├─ 📜 eval-list.ts TypeScript 116L · 3.5 KB
│ │ │ ├─ 📜 eval-select.ts TypeScript 86L · 3.1 KB
│ │ │ ├─ 📜 eval-summary.ts TypeScript 187L · 6.4 KB
│ │ │ ├─ 📜 eval-watch.ts TypeScript 172L · 5.4 KB
│ │ │ ├─ 📜 gen-skill-docs.ts TypeScript 1244L · 57.7 KB
│ │ │ └─ 📜 skill-check.ts TypeScript 116L · 3.9 KB
│ │ ├─ 📁 setup-browser-cookies
│ │ │ └─ 📝 SKILL.md Markdown 227L · 11.1 KB
│ │ ├─ 📁 ship
│ │ │ └─ 📝 SKILL.md Markdown 1067L · 51.9 KB
│ │ ├─ 📁 test
│ │ │ ├─ 📁 fixtures
│ │ │ │ ├─ 📋 eval-baselines.json JSON 7L · 388 B
│ │ │ │ ├─ 📋 qa-eval-checkout-ground-truth.json JSON 43L · 1.6 KB
│ │ │ │ ├─ 📋 qa-eval-ground-truth.json JSON 43L · 1.5 KB
│ │ │ │ ├─ 📋 qa-eval-spa-ground-truth.json JSON 43L · 1.6 KB
│ │ │ │ ├─ 📄 review-eval-design-slop.css CSS 86L · 1.5 KB
│ │ │ │ ├─ 📄 review-eval-design-slop.html HTML 41L · 1.3 KB
│ │ │ │ ├─ 📄 review-eval-enum-diff.rb Ruby 30L · 986 B
│ │ │ │ ├─ 📄 review-eval-enum.rb Ruby 27L · 759 B
│ │ │ │ └─ 📄 review-eval-vuln.rb Ruby 14L · 406 B
│ │ │ ├─ 📁 helpers
│ │ │ │ ├─ 📜 eval-store.test.ts TypeScript 548L · 19.8 KB
│ │ │ │ ├─ 📜 eval-store.ts TypeScript 681L · 23.1 KB
│ │ │ │ ├─ 📜 llm-judge.ts TypeScript 130L · 4.2 KB
│ │ │ │ ├─ 📜 observability.test.ts TypeScript 283L · 9.9 KB
│ │ │ │ ├─ 📜 session-runner.test.ts TypeScript 96L · 3.7 KB
│ │ │ │ ├─ 📜 session-runner.ts TypeScript 334L · 10.4 KB
│ │ │ │ ├─ 📜 skill-parser.ts TypeScript 206L · 5.6 KB
│ │ │ │ └─ 📜 touchfiles.ts TypeScript 217L · 9.0 KB
│ │ │ ├─ 📜 analytics.test.ts TypeScript 277L · 10.2 KB
│ │ │ ├─ 📜 gen-skill-docs.test.ts TypeScript 424L · 17.0 KB
│ │ │ ├─ 📜 hook-scripts.test.ts TypeScript 373L · 13.6 KB
│ │ │ ├─ 📜 skill-e2e.test.ts TypeScript 2923L · 116.3 KB
│ │ │ ├─ 📜 skill-llm-eval.test.ts TypeScript 733L · 30.5 KB
│ │ │ ├─ 📜 skill-parser.test.ts TypeScript 179L · 5.3 KB
│ │ │ ├─ 📜 skill-routing-e2e.test.ts TypeScript 605L · 26.2 KB
│ │ │ ├─ 📜 skill-validation.test.ts TypeScript 1259L · 47.9 KB
│ │ │ └─ 📜 touchfiles.test.ts TypeScript 257L · 9.8 KB
│ │ ├─ 📁 unfreeze
│ │ │ └─ 📝 SKILL.md Markdown 40L · 1.3 KB
│ │ ├─ 📝 ARCHITECTURE.md Markdown 358L · 20.3 KB
│ │ ├─ 📝 BROWSER.md Markdown 271L · 16.5 KB
│ │ ├─ 📝 CHANGELOG.md Markdown 601L · 57.6 KB
│ │ ├─ 📝 CLAUDE.md Markdown 222L · 11.0 KB
│ │ ├─ 📋 conductor.json JSON 6L · 87 B
│ │ ├─ 📝 CONTRIBUTING.md Markdown 298L · 13.1 KB
│ │ ├─ 📋 package.json JSON 50L · 2.0 KB
│ │ ├─ 📝 README.md Markdown 222L · 18.0 KB
│ │ ├─ 📝 SKILL.md Markdown 553L · 22.8 KB
│ │ └─ 📝 TODOS.md Markdown 572L · 22.0 KB
│ ├─ 📁 wip-templates
│ │ └─ 📁 readme
│ │ ├─ 📝 cla.md Markdown 19L · 1.2 KB
│ │ ├─ 📝 LICENSE.md Markdown 51L · 2.2 KB
│ │ ├─ 📝 prompt.md Markdown 72L · 1.5 KB
│ │ ├─ 📝 README.md Markdown 33L · 1.4 KB
│ │ └─ 📝 wip-lic-footer.md Markdown 72L · 2.3 KB
│ ├─ 📝 DEV-GUIDE-FOR-WIP-ONLY-PRIVATE.md Markdown 7L · 225 B
│ └─ 📝 read-me-first.md Markdown 81L · 4.9 KB
├─ 📁 scripts
│ ├─ 🔧 deploy-public.sh Shell 350L · 13.9 KB
│ ├─ 🔧 post-merge-rename.sh Shell 210L · 6.8 KB
│ ├─ 🔧 publish-skill.sh Shell 134L · 3.9 KB
│ ├─ 📝 SKILL-deploy-public.md Markdown 61L · 1.7 KB
│ └─ 📝 SKILL-post-merge-rename.md Markdown 47L · 1.3 KB
├─ 📁 templates
│ └─ 📝 global-claude-md.md Markdown 73L · 2.0 KB
├─ 📁 tools
│ ├─ 📁 deploy-public
│ │ ├─ 🔧 deploy-public.sh Shell 264L · 10.6 KB
│ │ ├─ 📋 package.json JSON 9L · 254 B
│ │ ├─ 📝 README.md Markdown 31L · 673 B
│ │ └─ 📝 SKILL.md Markdown 71L · 2.0 KB
│ ├─ 📁 ldm-jobs
│ │ ├─ 🔧 backup.sh Shell 16L · 307 B
│ │ ├─ 🔧 branch-protect.sh Shell 39L · 1.2 KB
│ │ ├─ 🔧 crystal-capture.sh Shell 19L · 581 B
│ │ ├─ 📝 README.md Markdown 46L · 1.5 KB
│ │ ├─ 🔧 setup-shell.sh Shell 27L · 760 B
│ │ └─ 🔧 visibility-audit.sh Shell 27L · 695 B
│ ├─ 📁 post-merge-rename
│ │ ├─ 📋 package.json JSON 9L · 253 B
│ │ ├─ 🔧 post-merge-rename.sh Shell 122L · 3.4 KB
│ │ ├─ 📝 README.md Markdown 29L · 546 B
│ │ └─ 📝 SKILL.md Markdown 57L · 1.6 KB
│ ├─ 📁 wip-branch-guard
│ │ ├─ 📜 guard.mjs JavaScript 478L · 16.8 KB
│ │ ├─ 📝 INSTALL.md Markdown 41L · 956 B
│ │ ├─ 📋 package.json JSON 21L · 494 B
│ │ ├─ 📝 RELEASE-NOTES-v1-9-64.md Markdown 23L · 611 B
│ │ └─ 🔧 test.sh Shell 117L · 4.5 KB
│ ├─ 📁 wip-file-guard
│ │ ├─ 📝 CHANGELOG.md Markdown 6L · 117 B
│ │ ├─ 📜 guard.mjs JavaScript 161L · 4.7 KB
│ │ ├─ 📋 openclaw.plugin.json JSON 8L · 222 B
│ │ ├─ 📋 package.json JSON 27L · 610 B
│ │ ├─ 📝 README.md Markdown 113L · 5.0 KB
│ │ ├─ 📝 REFERENCE.md Markdown 86L · 1.6 KB
│ │ ├─ 📝 SKILL.md Markdown 105L · 2.7 KB
│ │ └─ 🔧 test.sh Shell 120L · 4.2 KB
│ ├─ 📁 wip-license-guard
│ │ ├─ 📜 cli.mjs JavaScript 472L · 16.0 KB
│ │ ├─ 📜 core.mjs JavaScript 310L · 11.6 KB
│ │ ├─ 📜 guard.mjs JavaScript 146L · 4.0 KB
│ │ ├─ 📋 package.json JSON 22L · 587 B
│ │ ├─ 📝 README.md Markdown 69L · 2.1 KB
│ │ └─ 📝 SKILL.md Markdown 65L · 2.3 KB
│ ├─ 📁 wip-license-hook
│ │ ├─ 📁 dist
│ │ │ ├─ 📁 cli
│ │ │ │ ├─ 📜 index.d.ts TypeScript 15L · 449 B
│ │ │ │ └─ 📜 index.js JavaScript 169L · 6.6 KB
│ │ │ └─ 📁 core
│ │ │ ├─ 📜 detector.d.ts TypeScript 12L · 564 B
│ │ │ ├─ 📜 detector.js JavaScript 103L · 2.9 KB
│ │ │ ├─ 📜 index.d.ts TypeScript 4L · 582 B
│ │ │ ├─ 📜 index.js JavaScript 4L · 495 B
│ │ │ ├─ 📜 ledger.d.ts TypeScript 49L · 1.7 KB
│ │ │ ├─ 📜 ledger.js JavaScript 71L · 2.1 KB
│ │ │ ├─ 📜 reporter.d.ts TypeScript 14L · 657 B
│ │ │ ├─ 📜 reporter.js JavaScript 226L · 9.7 KB
│ │ │ ├─ 📜 scanner.d.ts TypeScript 39L · 1.1 KB
│ │ │ └─ 📜 scanner.js JavaScript 324L · 11.4 KB
│ │ ├─ 📁 hooks
│ │ │ ├─ 🔧 pre-pull.sh Shell 55L · 2.2 KB
│ │ │ └─ 🔧 pre-push.sh Shell 51L · 1.8 KB
│ │ ├─ 📁 src
│ │ │ ├─ 📁 cli
│ │ │ │ └─ 📜 index.ts TypeScript 189L · 5.9 KB
│ │ │ └─ 📁 core
│ │ │ ├─ 📜 detector.ts TypeScript 130L · 3.1 KB
│ │ │ ├─ 📜 index.ts TypeScript 4L · 582 B
│ │ │ ├─ 📜 ledger.ts TypeScript 116L · 3.0 KB
│ │ │ ├─ 📜 reporter.ts TypeScript 255L · 9.6 KB
│ │ │ └─ 📜 scanner.ts TypeScript 367L · 10.9 KB
│ │ ├─ 📝 CHANGELOG.md Markdown 17L · 723 B
│ │ ├─ 📜 mcp-server.mjs JavaScript 119L · 3.6 KB
│ │ ├─ 📋 package-lock.json JSON 54L · 1.6 KB
│ │ ├─ 📋 package.json JSON 43L · 873 B
│ │ ├─ 📝 README.md Markdown 200L · 6.1 KB
│ │ ├─ 📝 SKILL.md Markdown 111L · 2.8 KB
│ │ └─ 📋 tsconfig.json JSON 16L · 345 B
│ ├─ 📁 wip-readme-format
│ │ ├─ 📜 format.mjs JavaScript 597L · 20.6 KB
│ │ ├─ 📋 package.json JSON 15L · 461 B
│ │ ├─ 📝 README.md Markdown 49L · 1.5 KB
│ │ └─ 📝 SKILL.md Markdown 84L · 1.9 KB
│ ├─ 📁 wip-release
│ │ ├─ 📝 CHANGELOG.md Markdown 42L · 1.2 KB
│ │ ├─ 📜 cli.js JavaScript 259L · 10.1 KB
│ │ ├─ 📜 core.mjs JavaScript 2368L · 86.8 KB
│ │ ├─ 📜 mcp-server.mjs JavaScript 113L · 4.0 KB
│ │ ├─ 📋 package.json JSON 36L · 815 B
│ │ ├─ 📝 README.md Markdown 45L · 2.3 KB
│ │ ├─ 📝 REFERENCE.md Markdown 245L · 8.7 KB
│ │ └─ 📝 SKILL.md Markdown 178L · 5.8 KB
│ ├─ 📁 wip-repo-init
│ │ ├─ 📁 templates
│ │ │ ├─ 📁 _sort
│ │ │ │ └─ 📝 README.md Markdown 15L · 573 B
│ │ │ ├─ 📁 _trash
│ │ │ │ └─ 📝 README.md Markdown 16L · 702 B
│ │ │ ├─ 📁 dev-updates
│ │ │ │ └─ 📝 README.md Markdown 50L · 1.5 KB
│ │ │ ├─ 📁 product
│ │ │ │ ├─ 📁 notes
│ │ │ │ │ └─ 📝 README.md Markdown 26L · 662 B
│ │ │ │ ├─ 📁 plans-prds
│ │ │ │ │ ├─ 📁 todos
│ │ │ │ │ │ └─ 📝 README.md Markdown 63L · 2.1 KB
│ │ │ │ │ └─ 📝 roadmap.md Markdown 77L · 2.2 KB
│ │ │ │ ├─ 📁 product-ideas
│ │ │ │ │ └─ 📝 README.md Markdown 24L · 763 B
│ │ │ │ └─ 📝 readme-first-product.md Markdown 128L · 4.1 KB
│ │ │ └─ 📝 read-me-first.md Markdown 80L · 4.8 KB
│ │ ├─ 📜 init.mjs JavaScript 148L · 4.7 KB
│ │ ├─ 📋 package.json JSON 11L · 260 B
│ │ ├─ 📝 README.md Markdown 38L · 1011 B
│ │ └─ 📝 SKILL.md Markdown 77L · 2.4 KB
│ ├─ 📁 wip-repo-permissions-hook
│ │ ├─ 📜 cli.js JavaScript 93L · 2.8 KB
│ │ ├─ 📜 core.mjs JavaScript 122L · 4.0 KB
│ │ ├─ 📜 guard.mjs JavaScript 64L · 1.4 KB
│ │ ├─ 📜 mcp-server.mjs JavaScript 92L · 2.7 KB
│ │ ├─ 📋 openclaw.plugin.json JSON 8L · 269 B
│ │ ├─ 📋 package.json JSON 31L · 703 B
│ │ ├─ 📝 README.md Markdown 86L · 3.5 KB
│ │ └─ 📝 SKILL.md Markdown 73L · 1.8 KB
│ ├─ 📁 wip-repos
│ │ ├─ 📜 claude.mjs JavaScript 248L · 8.3 KB
│ │ ├─ 📜 cli.mjs JavaScript 191L · 5.5 KB
│ │ ├─ 📜 core.mjs JavaScript 290L · 8.0 KB
│ │ ├─ 📜 mcp-server.mjs JavaScript 157L · 4.9 KB
│ │ ├─ 📋 package.json JSON 34L · 776 B
│ │ ├─ 📝 README.md Markdown 77L · 3.3 KB
│ │ └─ 📝 SKILL.md Markdown 80L · 2.2 KB
│ └─ 📁 wip-universal-installer
│ ├─ 📁 examples
│ │ └─ 📁 minimal
│ │ ├─ 📜 cli.mjs JavaScript 4L · 116 B
│ │ ├─ 📜 core.mjs JavaScript 8L · 163 B
│ │ ├─ 📜 mcp-server.mjs JavaScript 27L · 768 B
│ │ ├─ 📋 package.json JSON 12L · 173 B
│ │ ├─ 📝 README.md Markdown 20L · 520 B
│ │ └─ 📝 SKILL.md Markdown 28L · 423 B
│ ├─ 📝 CHANGELOG.md Markdown 57L · 1.5 KB
│ ├─ 📜 detect.mjs JavaScript 130L · 4.0 KB
│ ├─ 📜 install.js JavaScript 930L · 30.6 KB
│ ├─ 📋 package.json JSON 32L · 873 B
│ ├─ 📝 README.md Markdown 81L · 4.7 KB
│ ├─ 📝 REFERENCE.md Markdown 122L · 4.4 KB
│ ├─ 📝 SKILL.md Markdown 87L · 2.6 KB
│ └─ 📝 SPEC.md Markdown 206L · 6.7 KB
├─ 📝 CHANGELOG.md Markdown 2222L · 101.2 KB
├─ 📝 CLA.md Markdown 19L · 1.2 KB
├─ 📝 DEV-GUIDE-GENERAL-PUBLIC.md Markdown 983L · 41.2 KB
├─ 📋 package.json JSON 27L · 1.1 KB
├─ 📝 README.md Markdown 238L · 12.6 KB
├─ 📝 SKILL.md Markdown 821L · 34.2 KB
├─ 📝 TECHNICAL.md Markdown 416L · 20.5 KB
└─ 📝 UNIVERSAL-INTERFACE.md Markdown 180L · 5.2 KB

依赖分析 4 项

包名版本来源已知漏洞备注
1Password CLI (op) latest external Required for npm token retrieval; declared dependency missing from SKILL.md
gh (GitHub CLI) latest external Required; declared in SKILL.md requires.bins
git latest external Required; declared in SKILL.md requires.bins
npm latest external Required; declared in SKILL.md requires.bins

安全亮点

✓ No reverse shell, C2, or data exfiltration observed in any implementation file
✓ All shell access is documented in SKILL.md with example commands
✓ git operations use execFileSync (no shell injection risk)
✓ deploy-public.sh has safety guards: prevents deploying to source repo, prevents deploying to private repos
✓ wip-release uses --no-verify flag only for legitimate version-bump commits on main
✓ wip-branch-guard implements compound command parsing and quoted-content stripping to prevent false positives
✓ wip-file-guard blocks Write but allows safe Edit operations on identity files
✓ wip-license-hook pre-push hook is advisory-only (always exits 0), non-blocking
✓ No base64-encoded payloads, no eval(), no obfuscated code
✓ No access to ~/.ssh, ~/.aws, or actual production credentials — only test data in test files
✓ All dangerous shell patterns (rm -rf, curl|bash) are either documented or in reference/example sub-repos
✓ npm tokens fetched from 1Password (op CLI) rather than hardcoded — good secret management practice
✓ Source code is MIT-licensed and publicly auditable