Scan Report
0 /100
whatsapp-whitelist-api
WhatsApp 白名单消息发送工具,基于 OpenClaw CLI
WhatsApp 白名单管理工具,代码干净,仅通过 OpenClaw CLI 发送消息,所有能力与文档完全一致,无恶意行为。
Safe to install
可直接使用,安全性良好。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | word-trigger.js:22-37 |
| Shell | WRITE | WRITE | ✓ Aligned | word-trigger.js:64-71 |
| Network | NONE | NONE | — | 无直接 HTTP 请求,仅通过 openclaw CLI 间接处理媒体 URL |
File Tree
2 files · 13.8 KB · 458 lines JavaScript 1f · 401L
Markdown 1f · 57L
├─
SKILL.md
Markdown
└─
word-trigger.js
JavaScript
Security Positives
✓ 代码结构清晰,无混淆,无 base64/eval 等可疑编码手法
✓ 所有 shell 执行均通过 execFile 限制参数,不存在命令注入风险
✓ 文件读写仅限 data/ 目录(相对路径),不会意外访问用户敏感目录
✓ 电话号码输入有严格的正则校验,防止注入
✓ 无环境变量遍历、无凭证读取、无数据外传
✓ SKILL.md 与代码行为完全一致,无文档欺骗