中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:2 hr ago Rescan
5 /100
rtk-rewrite
OpenClaw 插件,拦截 exec 工具调用并重写为 rtk 等效命令以节省 60-90% token
合法的 OpenClaw 插件,用于 shell 命令重写节省 token,代码与文档一致,无恶意行为。
Skill Namertk-rewrite
Duration29.6s
Enginepi
ClawHub RTK Rewrite v0.15.3 by luw2007
📥 259 📦 1
ClawHub Verdict Suspicious dangerous_execvt_suspicious
Safe to install
可安全使用。README.md 中的远程安装命令是用户手动执行的安装步骤,不构成自动执行风险。
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned index.ts:59-60 读取配置文件和环境变量
Filesystem WRITE WRITE ✓ Aligned index.ts:73 appendFileSync 写入审计日志
Shell WRITE WRITE ✓ Aligned index.ts:20 execFileSync 执行 rtk rewrite 命令
1 Critical 1 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh
README.md:20

File Tree

4 files · 9.3 KB · 339 lines
Markdown 2f · 189L TypeScript 1f · 111L JSON 1f · 39L
├─ 📜 index.ts TypeScript 111L · 3.1 KB
├─ 📋 openclaw.plugin.json JSON 39L · 1.2 KB
├─ 📝 README.md Markdown 135L · 3.6 KB
└─ 📝 SKILL.md Markdown 54L · 1.4 KB

Security Positives

✓ 代码量小(111行),逻辑清晰易于审计
✓ 声明与实现完全一致,无阴影功能
✓ 仅调用白名单命令 rtk rewrite,不执行任意 shell 代码
✓ 支持审计日志用于行为追溯
✓ 错误处理完善,ENOENT/ status=1 正确处理
✓ MIT 许可证,代码可审计