ovhcloud 安全扫描报告 — 可信 | ClawSafe

5 /100

ovhcloud

OVHcloud integration. Manage data, records, and automate workflows.

纯文档型技能，无代码实现，仅声明使用 Membrane CLI 与 OVHcloud API 交互，无恶意行为

技能名称ovhcloud

分析耗时22.7s

引擎pi

✓

可以安装

可安全使用

安全发现 2 项

严重性	安全发现	位置
低危	npm 包安装无版本锁定文档中使用 `npm install -g @membranehq/cli` 未指定版本，可能拉取任意版本 `npm install -g @membranehq/cli` → 建议使用精确版本：npm install -g @membranehq/[email protected]	`SKILL.md:28`
低危	npx 使用 @latest 标签使用 @membranehq/cli@latest 可能拉取不稳定版本 `npx @membranehq/cli@latest action list` → 建议使用精确版本号或 ^ 语义化版本	`SKILL.md:82`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md: 通过 membrane request 代理 API 请求
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md: 通过 membrane CLI 执行命令
文件系统	`NONE`	`NONE`	—	无文件操作代码

2 项发现

🔗

中危外部 URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

中危外部 URL 外部 URL

https://developers.ovh.com/

SKILL.md:19

1 文件 · 4.3 KB · 124 行

Markdown 1f · 124L

└─ 📝 SKILL.md Markdown 124L · 4.3 KB

✓ 纯文档型技能，无执行代码，无法直接执行恶意操作

✓ 文档声明清晰，功能单一（OVHcloud API 代理）

✓ 无访问敏感文件路径（~/.ssh、~/.aws、.env）

✓ 无凭证收割行为

✓ 无远程代码执行管道

✓ 通过 Membrane 代理请求，有安全层保护