biztera 安全扫描报告 — 可信 | ClawSafe

5 /100

biztera

Biztera integration. Manage data, records, and automate workflows. Use when the user wants to interact with Biztera data.

纯文档型 Skill，仅包含 SKILL.md，无任何脚本代码；通过 Membrane CLI 与 Biztera API 交互，行为与声明一致，无风险发现。

技能名称biztera

分析耗时20.7s

引擎pi

✓

可以安装

无需限制，可直接使用。如需更严格管控，可考虑对 shell:WRITE 权限做调用频率限制（因涉及 npm install 全局安装）。

资源类型	声明权限	推断权限	状态	证据
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:67 npm install -g @membranehq/cli
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:77 membrane request / membrane action run
文件系统	`NONE`	`NONE`	—	无文件系统操作

2 项发现

🔗

中危外部 URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

中危外部 URL 外部 URL

https://developers.biztera.com/

SKILL.md:19

目录结构

1 文件 · 8.2 KB · 310 行

Markdown 1f · 310L

└─ 📝 SKILL.md Markdown 310L · 8.2 KB

✓ 纯文档型 Skill，无脚本代码，无法植入恶意逻辑

✓ 文档结构清晰，功能边界明确（仅 API 代理操作）

✓ 凭证管理由 Membrane 服务端处理，不在本地留存密钥

✓ 明确推荐使用预构建 Actions 而非直接裸 API 调用，减少攻击面

✓ 无外部依赖文件（requirements.txt、package.json 等）

✓ 未发现混淆、编码、隐藏指令等可疑模式