landbot 安全扫描报告 — 可信 | ClawSafe

5 /100

landbot

Landbot integration for managing Leads, Persons, Organizations, Deals, Pipelines, Activities

纯文档型 Landbot 集成技能，声明 npm/GitHub 安装 Membrane CLI，仅包含网络调用和 shell 执行，无恶意行为迹象

技能名称landbot

分析耗时26.1s

引擎pi

✓

可以安装

无需封禁，可正常使用。建议确认 Membrane CLI 第三方依赖的安全性

安全发现 1 项

严重性	安全发现	位置
低危	依赖外部 Membrane CLI 供应链技能依赖 @membranehq/cli 第三方包，所有 API 调用通过该 CLI 代理，无法审查其实际行为 `npm install -g @membranehq/cli` → 建议在受控环境中先验证 Membrane CLI 的网络行为	`SKILL.md:46`

资源类型	声明权限	推断权限	状态	证据
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:46 npm install -g @membranehq/cli
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:50 membrane connect --connectorId
文件系统	`NONE`	`NONE`	—	无文件写入声明

2 项发现

🔗

中危外部 URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

中危外部 URL 外部 URL

https://landbot.io/docs

SKILL.md:19

1 文件 · 5.7 KB · 141 行

Markdown 1f · 141L

└─ 📝 SKILL.md Markdown 141L · 5.7 KB

包名	版本	来源	已知漏洞	备注
`@membranehq/cli`	`*`	npm	否	无版本锁定，第三方依赖

✓ 纯文档型技能，无可执行代码，无法植入恶意逻辑

✓ 声明的功能与实际所需权限一致

✓ 使用官方 Membrane 平台处理认证，不在本地存储凭证

✓ 无 base64、eval、shell 管道等危险模式

✓ 无访问敏感路径（~/.ssh、.env 等）