landbot Security Report — Trusted | ClawSafe

5 /100

landbot

Landbot integration for managing Leads, Persons, Organizations, Deals, Pipelines, Activities

纯文档型 Landbot 集成技能，声明 npm/GitHub 安装 Membrane CLI，仅包含网络调用和 shell 执行，无恶意行为迹象

Skill Namelandbot

Duration26.1s

Enginepi

✓

Safe to install

无需封禁，可正常使用。建议确认 Membrane CLI 第三方依赖的安全性

Findings 1 items

Severity	Finding	Location
Low	依赖外部 Membrane CLI Supply Chain 技能依赖 @membranehq/cli 第三方包，所有 API 调用通过该 CLI 代理，无法审查其实际行为 `npm install -g @membranehq/cli` → 建议在受控环境中先验证 Membrane CLI 的网络行为	`SKILL.md:46`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:46 npm install -g @membranehq/cli
Network	`READ`	`READ`	✓ Aligned	SKILL.md:50 membrane connect --connectorId
Filesystem	`NONE`	`NONE`	—	无文件写入声明

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://landbot.io/docs

SKILL.md:19

1 files · 5.7 KB · 141 lines

Markdown 1f · 141L

└─ 📝 SKILL.md Markdown 141L · 5.7 KB

Package	Version	Source	Known Vulns	Notes
`@membranehq/cli`	`*`	npm	No	无版本锁定，第三方依赖

✓ 纯文档型技能，无可执行代码，无法植入恶意逻辑

✓ 声明的功能与实际所需权限一致

✓ 使用官方 Membrane 平台处理认证，不在本地存储凭证

✓ 无 base64、eval、shell 管道等危险模式

✓ 无访问敏感路径（~/.ssh、.env 等）