扫描报告
45 /100
ecommerce-category-collector
电商分类采集技能 - Automated e-commerce category collection tool for Audtools platform
Skill exposes hardcoded credentials in documentation, contains unused dangerous imports, and performs web scraping with unclear data handling practices.
谨慎使用
Remove hardcoded credentials from documentation, eliminate unused child_process imports, and clarify data handling policies for collected e-commerce data.
安全发现 4 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 高危 | Hardcoded credentials in documentation 凭证窃取 | SKILL.md:11 |
| 中危 | Unexplained child_process import 敏感访问 | scripts/collector.js:13 |
| 中危 | Undeclared browser automation capability 文档欺骗 | SKILL.md:1 |
| 低危 | External third-party data collection 文档欺骗 | scripts/collector.js:37 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | scripts/collector.js:14 - fs.readFileSync |
| 浏览器 | NONE | WRITE | ✓ 一致 | scripts/collector.js:45-280 - browser.open/act/evaluate |
| 命令执行 | NONE | READ | ✓ 一致 | scripts/collector.js:13 - execSync imported but unused |
15 项发现
中危 外部 URL 外部 URL
https://img.shields.io/badge/version-1.0.0-blue README.md:3 中危 外部 URL 外部 URL
https://img.shields.io/badge/OpenClaw-Skill-green README.md:4 中危 外部 URL 外部 URL
https://img.shields.io/badge/license-MIT-orange README.md:5 中危 外部 URL 外部 URL
https://zaraoutlet.top/collections/woman-collection-blazers SKILL.md:47 中危 外部 URL 外部 URL
https://zaraoutlet.top/collections/woman-collection-bodies SKILL.md:48 中危 外部 URL 外部 URL
https://www.audtools.com/users/shopns#/users/shopns/collecs?spm=m-1-2-3 SKILL.md:79 中危 外部 URL 外部 URL
https://zaraoutlet.top/collections/woman-collection-cardigans-jumpers references/csv-format.md:45 中危 外部 URL 外部 URL
https://zaraoutlet.top/collections/woman-collection-co-ord-sets references/csv-format.md:46 中危 外部 URL 外部 URL
http://shop.example.com/collections/all references/csv-format.md:60 中危 外部 URL 外部 URL
https://www.example.com/collections/summer-dresses references/csv-format.md:61 中危 外部 URL 外部 URL
https://www.audtools.com scripts/collector.js:15 中危 外部 URL 外部 URL
https://www.audtools.com/login scripts/collector.js:16 中危 外部 URL 外部 URL
https://zaraoutlet.top/collections/woman-collection-dresses test/sample.csv:6 中危 外部 URL 外部 URL
https://zaraoutlet.top/collections/woman-collection-jackets test/sample.csv:7 中危 外部 URL 外部 URL
https://shop.example.com/collections/all test/sample.csv:10 目录结构
6 文件 · 29.7 KB · 1013 行 JavaScript 1f · 573L
Markdown 3f · 406L
JSON 1f · 25L
CSV 1f · 9L
├─
▾
references
│ └─
csv-format.md
Markdown
├─
▾
scripts
│ └─
collector.js
JavaScript
├─
▾
test
│ └─
sample.csv
CSV
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
csv-parse | ^5.5.0 | npm | 否 | Version properly pinned |
安全亮点
✓ No reverse shell or C2 infrastructure detected
✓ No base64-encoded or obfuscated code
✓ No unauthorized access to system paths like ~/.ssh or ~/.aws
✓ No cron/persistence mechanisms
✓ No data exfiltration to unknown external IPs
✓ Dependency csv-parse has pinned version (^5.5.0)
✓ No typosquatting or supply chain risks detected