Scan Report
5 /100
telesign
TeleSign CPaaS 集成,通过 Membrane CLI 管理电话验证、SMS、语音等通信功能
TeleSign CPaaS 集成技能,声明网络和 shell 权限用于调用 Membrane CLI,文档与实际行为一致,无恶意指标。
Safe to install
无需修改,可直接使用。monitor npm install -g 的安装行为即可。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | WRITE | WRITE | ✓ Aligned | SKILL.md:54-70 代理请求功能,SKILL.md:8 声明需要网络访问 |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:25-30 npm install -g, membrane 命令执行 |
| Filesystem | NONE | NONE | — | 无文件读写操作,所有操作通过 membrane CLI 远程执行 |
| Environment | NONE | NONE | — | SKILL.md:72 明确声明 'never ask the user for API keys or tokens' |
| Clipboard | NONE | NONE | — | 无剪贴板操作 |
2 findings
Medium External URL 外部 URL
https://getmembrane.com SKILL.md:7 Medium External URL 外部 URL
https://developers.telesign.com/docs/rest-api-overview SKILL.md:19 File Tree
1 files · 4.6 KB · 130 lines Markdown 1f · 130L
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@membranehq/cli | latest | npm | No | 全局安装,版本未锁定 |
Security Positives
✓ 文档完整清晰,声明了所有权限需求
✓ 使用 Membrane 托管认证,不在本地存储密钥
✓ 通过 CLI 代理 API 请求,功能边界明确
✓ 无敏感路径访问、无凭证收割意图
✓ 无 base64/eval 混淆、远程脚本下载等高危行为