privy-integration 安全扫描报告 — 可信 | ClawSafe

0 /100

privy-integration

Integrate Privy authentication and wallet infrastructure into web and mobile apps

Documentation-only skill providing legitimate Privy authentication/wallet SDK integration guides with no malicious behavior detected.

技能名称privy-integration

分析耗时35.7s

引擎pi

✓

可以安装

This skill is safe to use. It contains only markdown documentation for the legitimate Privy.io product.

安全发现 2 项

严重性	安全发现	位置
提示	Pre-scan flag: Base64 Buffer usage 文档欺骗 solana.md:345 contains `Buffer.from(serialized, 'base64')` which was flagged as CRITICAL by pre-scan. This is legitimate code within a documentation example showing standard Solana transaction deserialization (Transaction.from(Buffer.from(serialized, 'base64'))). This is normal development practice for handling base64-encoded transactions, not obfuscation. `const transaction = Transaction.from(Buffer.from(serialized, 'base64'));` → This is legitimate documentation of standard Solana development patterns. Not a security concern.	`references/solana.md:345`
提示	Pre-scan flag: Hardcoded IPs 文档欺骗 server-sdk.md:329 lists IPs (44.228.126.217, 50.112.21.217, 52.24.126.164, 54.148.139.208) flagged as HIGH. These are documented webhook delivery static IPs from Privy's Svix integration, clearly labeled 'Static IPs for allowlisting'. This is legitimate infrastructure documentation. Static IPs for allowlisting: `44.228.126.217`, `50.112.21.217`, `52.24.126.164`, `54.148.139.208` → This is legitimate documentation of Privy's webhook delivery infrastructure for IP allowlisting.	`references/server-sdk.md:329`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	No file operations in documentation
网络访问	`NONE`	`NONE`	—	Only references external URLs for documentation links
命令执行	`NONE`	`NONE`	—	No shell commands in documentation
环境变量	`NONE`	`NONE`	—	No environment access in documentation
技能调用	`NONE`	`NONE`	—	No skill invocation patterns
剪贴板	`NONE`	`NONE`	—	No clipboard access
浏览器	`NONE`	`NONE`	—	No browser automation
数据库	`NONE`	`NONE`	—	No database access

1 严重 4 高危 67 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(serialized, 'base64'

references/solana.md:345

📡

高危 IP 地址硬编码 IP 地址

44.228.126.217

references/server-sdk.md:329

📡

高危 IP 地址硬编码 IP 地址

50.112.21.217

references/server-sdk.md:329

📡

高危 IP 地址硬编码 IP 地址

52.24.126.164

references/server-sdk.md:329

📡

高危 IP 地址硬编码 IP 地址

54.148.139.208

references/server-sdk.md:329

🔗

中危外部 URL 外部 URL

https://www.apache.org/licenses/

LICENSE.txt:3

🔗

中危外部 URL 外部 URL

https://docs.privy.io/llms.txt

SKILL.md:19

🔗

中危外部 URL 外部 URL

https://your-logo.png

SKILL.md:109

🔗

中危外部 URL 外部 URL

https://api.mainnet-beta.solana.com

SKILL.md:121

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/setup

SKILL.md:210

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/quickstart

SKILL.md:211

🔗

中危外部 URL 外部 URL

https://docs.privy.io/authentication/overview

SKILL.md:212

🔗

中危外部 URL 外部 URL

https://docs.privy.io/authentication/user-authentication/whitelabel

SKILL.md:213

🔗

中危外部 URL 外部 URL

https://docs.privy.io/authentication/user-authentication/tokens

SKILL.md:214

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/overview

SKILL.md:215

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/connectors/ethereum/integrations/wagmi

SKILL.md:216

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/connectors/ethereum/integrations/viem

SKILL.md:217

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/using-wallets/evm-smart-wallets/overview

SKILL.md:218

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/using-wallets/evm-smart-wallets/setup/configuring-sdk

SKILL.md:219

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/gas-and-asset-management/gas/overview

SKILL.md:220

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/gas-and-asset-management/gas/ethereum

SKILL.md:221

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/gas-and-asset-management/gas/solana

SKILL.md:222

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/nodeJS/quickstart

SKILL.md:223

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/solana/getting-started-with-privy-and-solana

SKILL.md:224

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/connectors/overview

SKILL.md:225

🔗

中危外部 URL 外部 URL

https://docs.privy.io/authentication/user-authentication/custom-auth

SKILL.md:226

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/webhooks/overview

SKILL.md:227

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/global-wallets/overview

references/react-sdk.md:537

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/features

references/react-sdk.md:554

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/appearance

references/react-sdk.md:558

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/evm-networks

references/react-sdk.md:559

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/solana-networks

references/react-sdk.md:560

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react/migration-v3

references/react-sdk.md:561

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/react/eip-7702

references/react-sdk.md:563

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/react-native/setup

references/react-sdk.md:564

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/nodeJS/migration

references/server-sdk.md:32

🔗

中危外部 URL 外部 URL

https://auth.privy.io/api/v1

references/server-sdk.md:333

🔗

中危外部 URL 外部 URL

https://docs.privy.io/api-reference

references/server-sdk.md:353

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/nodeJS/setup

references/server-sdk.md:394

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/nodeJS/key-concepts

references/server-sdk.md:397

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/python/quickstart

references/server-sdk.md:398

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/go/quickstart

references/server-sdk.md:399

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/rust/quickstart

references/server-sdk.md:400

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/java/quickstart

references/server-sdk.md:401

🔗

中危外部 URL 外部 URL

https://docs.privy.io/basics/rest-api/quickstart

references/server-sdk.md:402

🔗

中危外部 URL 外部 URL

https://docs.privy.io/authentication/user-authentication/access-tokens

references/server-sdk.md:403

🔗

中危外部 URL 外部 URL

https://docs.privy.io/authentication/user-authentication/identity-tokens

references/server-sdk.md:404

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/solana/sending-spl-tokens

references/solana.md:421

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/solana/sending-sol

references/solana.md:422

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/solana/solana-standard-wallets

references/solana.md:423

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/solana/solana-mobile-wallet-adapter

references/solana.md:424

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/connectors/solana/solana-kit

references/solana.md:425

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/connectors/solana/solana-web3js

references/solana.md:426

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/react-native/deeplinking-solana-wallets

references/solana.md:429

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/gas-sponsorship/custom-rate-limits

references/wallets.md:335

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/using-wallets/signers/overview

references/wallets.md:362

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/gas-and-asset-management/funding/overview

references/wallets.md:377

🔗

中危外部 URL 外部 URL

https://docs.privy.io/recipes/wallets/hd-wallets

references/wallets.md:408

🔗

中危外部 URL 外部 URL

https://docs.privy.io/security/wallet-infrastructure/architecture

references/wallets.md:445

🔗

中危外部 URL 外部 URL

https://docs.privy.io/security/wallet-infrastructure/secure-enclaves

references/wallets.md:446

🔗

中危外部 URL 外部 URL

https://docs.privy.io/security/threat-models

references/wallets.md:447

🔗

中危外部 URL 外部 URL

https://docs.privy.io/security/implementation-guide/security-checklist

references/wallets.md:448

🔗

中危外部 URL 外部 URL

https://docs.privy.io/security/csp

references/wallets.md:449

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/embedded-wallets/create

references/wallets.md:455

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/using-wallets/evm-smart-wallets/setup/configuring-dashboard

references/wallets.md:458

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/policies/overview

references/wallets.md:463

🔗

中危外部 URL 外部 URL

https://docs.privy.io/wallets/transaction-management/overview

references/wallets.md:466

目录结构

6 文件 · 68.0 KB · 2254 行

Markdown 5f · 2092L Text 1f · 162L

├─ ▾ 📁 references

│ ├─ 📝 react-sdk.md Markdown 565L · 15.0 KB

│ ├─ 📝 server-sdk.md Markdown 405L · 10.2 KB

│ ├─ 📝 solana.md Markdown 429L · 12.1 KB

│ └─ 📝 wallets.md Markdown 466L · 13.6 KB

├─ 📄 LICENSE.txt Text 162L · 8.9 KB

└─ 📝 SKILL.md Markdown 227L · 8.1 KB

安全亮点

✓ Documentation-only skill with no executable code

✓ All capabilities properly declared as NONE

✓ References official Privy.io SDK packages (@privy-io/react-auth, @privy-io/node)

✓ Clear documentation structure with SKILL.md as main entry point

✓ Licensed under Apache 2.0 - permissive open source license

✓ Pre-scan 'issues' are false positives: base64 Buffer is standard Solana dev practice, IPs are documented webhook endpoints