扫描报告
5 /100
telesign
TeleSign CPaaS 集成,通过 Membrane CLI 管理电话验证、SMS、语音等通信功能
TeleSign CPaaS 集成技能,声明网络和 shell 权限用于调用 Membrane CLI,文档与实际行为一致,无恶意指标。
可以安装
无需修改,可直接使用。monitor npm install -g 的安装行为即可。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | WRITE | WRITE | ✓ 一致 | SKILL.md:54-70 代理请求功能,SKILL.md:8 声明需要网络访问 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md:25-30 npm install -g, membrane 命令执行 |
| 文件系统 | NONE | NONE | — | 无文件读写操作,所有操作通过 membrane CLI 远程执行 |
| 环境变量 | NONE | NONE | — | SKILL.md:72 明确声明 'never ask the user for API keys or tokens' |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
2 项发现
中危 外部 URL 外部 URL
https://getmembrane.com SKILL.md:7 中危 外部 URL 外部 URL
https://developers.telesign.com/docs/rest-api-overview SKILL.md:19 目录结构
1 文件 · 4.6 KB · 130 行 Markdown 1f · 130L
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@membranehq/cli | latest | npm | 否 | 全局安装,版本未锁定 |
安全亮点
✓ 文档完整清晰,声明了所有权限需求
✓ 使用 Membrane 托管认证,不在本地存储密钥
✓ 通过 CLI 代理 API 请求,功能边界明确
✓ 无敏感路径访问、无凭证收割意图
✓ 无 base64/eval 混淆、远程脚本下载等高危行为