ovhcloud Security Report — Trusted | ClawSafe

5 /100

ovhcloud

OVHcloud integration. Manage data, records, and automate workflows.

纯文档型技能，无代码实现，仅声明使用 Membrane CLI 与 OVHcloud API 交互，无恶意行为

Skill Nameovhcloud

Duration22.7s

Enginepi

✓

Safe to install

可安全使用

Findings 2 items

Severity	Finding	Location
Low	npm 包安装无版本锁定文档中使用 `npm install -g @membranehq/cli` 未指定版本，可能拉取任意版本 `npm install -g @membranehq/cli` → 建议使用精确版本：npm install -g @membranehq/[email protected]	`SKILL.md:28`
Low	npx 使用 @latest 标签使用 @membranehq/cli@latest 可能拉取不稳定版本 `npx @membranehq/cli@latest action list` → 建议使用精确版本号或 ^ 语义化版本	`SKILL.md:82`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	SKILL.md: 通过 membrane request 代理 API 请求
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md: 通过 membrane CLI 执行命令
Filesystem	`NONE`	`NONE`	—	无文件操作代码

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://developers.ovh.com/

SKILL.md:19

1 files · 4.3 KB · 124 lines

Markdown 1f · 124L

└─ 📝 SKILL.md Markdown 124L · 4.3 KB

✓ 纯文档型技能，无执行代码，无法直接执行恶意操作

✓ 文档声明清晰，功能单一（OVHcloud API 代理）

✓ 无访问敏感文件路径（~/.ssh、~/.aws、.env）

✓ 无凭证收割行为

✓ 无远程代码执行管道

✓ 通过 Membrane 代理请求，有安全层保护