cross-validate Security Report — Trusted | ClawSafe

5 /100

cross-validate

CI-Level 2 fact-checking. Improves baseline confidence to 95% CI with statistical validation.

合法的事实核查技能，文档完整、代码简洁，无越权行为或恶意指标

Skill Namecross-validate

Duration36.2s

Enginepi

✓

Safe to install

通过审核，可安全使用

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	server.js:1-58 代码仅做本地计算，无文件读写
Network	`NONE`	`NONE`	—	server.js:53 仅监听本地端口3003，无外部网络请求
Shell	`NONE`	`NONE`	—	deploy.sh/server.sh仅含部署命令，无危险操作

1 findings

🔗

Medium External URL 外部 URL

https://opencollective.com/express

package-lock.json:49

File Tree

8 files · 24.5 KB · 1057 lines

JSON 3f · 758L Shell 2f · 118L Markdown 1f · 114L JavaScript 1f · 58L YAML 1f · 9L

├─ 📋 _meta.json JSON 13L · 527 B

├─ 🔧 deploy.sh Shell 19L · 444 B

├─ 📋 package-lock.json JSON 727L · 16.7 KB

├─ 📋 package.json JSON 18L · 350 B

├─ 📜 server.js JavaScript 58L · 1.3 KB

├─ 🔧 server.sh Shell 99L · 2.3 KB

├─ 📝 SKILL.md Markdown 114L · 2.6 KB

└─ 📋 skill.yaml YAML 9L · 256 B

Package	Version	Source	Known Vulns	Notes
`express`	`^5.2.1`	npm	No	版本已锁定
`body-parser`	`^2.2.2`	npm	No	版本已锁定
`cors`	`^2.8.6`	npm	No	版本已锁定

✓ 文档完整，SKILL.md详细描述功能和使用场景

✓ 代码简洁清晰，无复杂逻辑

✓ 无凭证收割、环境变量遍历等敏感操作

✓ 无远程代码执行、base64解码等危险模式

✓ 依赖合法（express, body-parser, cors），版本已锁定

✓ 部署脚本仅含标准netlify命令

✓ 所有代码行为与文档声明一致