扫描报告
0 /100
whatsapp-whitelist-api
WhatsApp 白名单消息发送工具,基于 OpenClaw CLI
WhatsApp 白名单管理工具,代码干净,仅通过 OpenClaw CLI 发送消息,所有能力与文档完全一致,无恶意行为。
可以安装
可直接使用,安全性良好。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | word-trigger.js:22-37 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | word-trigger.js:64-71 |
| 网络访问 | NONE | NONE | — | 无直接 HTTP 请求,仅通过 openclaw CLI 间接处理媒体 URL |
目录结构
2 文件 · 13.8 KB · 458 行 JavaScript 1f · 401L
Markdown 1f · 57L
├─
SKILL.md
Markdown
└─
word-trigger.js
JavaScript
安全亮点
✓ 代码结构清晰,无混淆,无 base64/eval 等可疑编码手法
✓ 所有 shell 执行均通过 execFile 限制参数,不存在命令注入风险
✓ 文件读写仅限 data/ 目录(相对路径),不会意外访问用户敏感目录
✓ 电话号码输入有严格的正则校验,防止注入
✓ 无环境变量遍历、无凭证读取、无数据外传
✓ SKILL.md 与代码行为完全一致,无文档欺骗