扫描报告
5 /100
token-watchdog
OpenClaw session cost monitor — alerts via Telegram when agent spend exceeds budget
功能正常的 OpenClaw 成本监控工具,所有行为与文档声明一致,无恶意特征
可以安装
可直接使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | token-watchdog.mjs:12-17 readFileSync/readNewUsage |
| 文件系统 | WRITE | WRITE | ✓ 一致 | token-watchdog.mjs:19 writeFileSync写入日志 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | token-watchdog.mjs:100-107 execSync openclaw命令 |
| 网络访问 | WRITE | WRITE | ✓ 一致 | token-watchdog.mjs:100 通过openclaw CLI发送Telegram |
2 项发现
中危 外部 URL 外部 URL
https://ddaekeu3-cyber.github.io/synapse-ai/tools/token-watchdog/token-watchdog.mjs SKILL.md:29 中危 外部 URL 外部 URL
https://ddaekeu3-cyber.github.io/synapse-ai/ SKILL.md:82 目录结构
4 文件 · 14.7 KB · 425 行 JavaScript 1f · 328L
Markdown 1f · 82L
JSON 2f · 15L
├─
_meta.json
JSON
├─
package.json
JSON
├─
SKILL.md
Markdown
└─
token-watchdog.mjs
⚠
JavaScript
安全亮点
✓ 文档-行为完全一致,无阴影功能
✓ 所有shell命令均为声明的openclaw官方CLI
✓ Telegram目标硬编码,未动态获取,无数据外泄风险
✓ 无敏感路径访问(.ssh/.aws/.env)
✓ 无环境变量遍历收割凭证行为
✓ 无远程脚本下载执行
✓ 代码结构清晰,注释完整