security-shield-enhanced 安全扫描报告 — 可信 | ClawSafe

5 /100

security-shield-enhanced

Defense against prompt injection, jailbreaks, social engineering, and credential leakage with enhanced workflow compatibility.

纯文档型防御性安全技能，无脚本、无可执行代码、无敏感操作，仅为 AI Agent 提供凭证保护和提示注入防御的指导原则。

技能名称security-shield-enhanced

分析耗时33.6s

引擎pi

✓

可以安装

无需限制，可直接安装使用。唯一注意：crypto-examples.md 中的占位符示例（user-password-here）应更改为纯虚构值如 FAKE_PASSWORD 以避免误判。

安全发现 2 项

严重性	安全发现	位置
低危	文档占位符值过于真实文档欺骗 references/crypto-examples.md:53 中 'password = "user-password-here"' 使用了看似真实密码格式的占位符，应改为纯虚构值如 'FAKE_PASSWORD_123' 以避免混淆和误报 `password = "user-password-here"` → 将占位符改为 'PLACEHOLDER_PASSWORD' 或 'FAKE_PWD_123' 等明显虚构格式	`references/crypto-examples.md:53`
低危	文档-元数据声明不一致文档欺骗 _meta.json 声明了 'workflow-compatibility'、'controlled-exceptions'、'detailed-logging' 等功能特征，但 SKILL.md 和 USAGE-GUIDE.md 中并未给出这些功能的实现机制说明，实际只是纯文档 `"workflow-compatibility": true, "enhanced-explanations": true, "controlled-exceptions": true, "detailed-logging": true` → 澄清这些是功能描述而非可执行特性，或移除 _meta.json 中的声明	`_meta.json:12`

1 高危 3 项发现

🔑

高危 API 密钥疑似硬编码凭证

password = "user-password-here"

references/crypto-examples.md:53

🔗

中危外部 URL 外部 URL

https://target.com

references/audit-checklist.md:156

📧

提示邮箱邮箱地址

[email protected]

references/crypto-examples.md:66

8 文件 · 33.1 KB · 1338 行

Markdown 7f · 1313L JSON 1f · 25L

├─ ▾ 📁 references

│ ├─ 📝 attack-patterns.md Markdown 115L · 3.8 KB

│ ├─ 📝 audit-checklist.md Markdown 212L · 5.5 KB

│ ├─ 📝 crypto-examples.md Markdown 182L · 4.3 KB

│ └─ 📝 security-best-practices.md Markdown 299L · 6.5 KB

├─ 📋 _meta.json JSON 25L · 783 B

├─ 📝 README.md Markdown 107L · 3.2 KB

├─ 📝 SKILL.md Markdown 233L · 5.7 KB

└─ 📝 USAGE-GUIDE.md Markdown 165L · 3.3 KB

✓ 纯文档型技能，无可执行代码，无脚本

✓ 无网络请求、无文件系统写入

✓ 无凭证收割、环境变量遍历等高危行为

✓ 凭证示例使用占位符格式（虽可更完善）

✓ SKILL.md 声称且实际能力完全对齐，均为 NONE

✓ 防御性安全技能，核心功能为保护凭证不被泄露