中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:8 hr ago Rescan
5 /100
proactive-agent
主动代理框架 - 将AI代理从任务执行者转变为能够预测需求并持续改进的主动伙伴
这是一个良性的AI代理框架技能,提供主动代理架构指导,所有功能与文档一致,无恶意行为。
Skill Nameproactive-agent
Duration30.5s
Enginepi
Safe to install
安全可用。这是纯文档性质的技能框架,scripts/security-audit.sh是合规的安全审计工具。

Findings 1 items

Severity Finding Location
Info
security-audit.sh 被标记为"高危脚本"需说明 Doc Mismatch
security-audit.sh是合规的安全审计工具,用于检查凭证文件权限、扫描敏感信息。预扫描将其列为脚本文件,但这是误报——这是安全工具而非威胁。
# Proactive Agent Security Audit
→ 确认此脚本是安全审计工具,非恶意代码,属于低风险安全辅助脚本。
 scripts/security-audit.sh:1
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md描述文件读写操作
Network NONE NONE 无网络请求代码
Shell NONE NONE security-audit.sh仅做本地检查
9 findings
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/quality-90%2B-brightgreen
README.md:3
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/optimized-karpathy%20style-blue
README.md:4
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/tests-✅-brightgreen
README.md:5
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/examples-✅-brightgreen
README.md:6
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/docs-✅-brightgreen
README.md:7
🔗
Medium External URL 外部 URL
https://img.shields.io/badge/batch-2026--03--16-orange
README.md:8
🔗
Medium External URL 外部 URL
https://x.com/halthelobster
SKILL-v2.3-backup.md:526
🔗
Medium External URL 外部 URL
https://clawdhub.com/halthelobster/bulletproof-memory
SKILL-v2.3-backup.md:550
🔗
Medium External URL 外部 URL
https://clawdhub.com/halthelobster/para-second-brain
SKILL-v2.3-backup.md:550

File Tree

19 files · 86.5 KB · 2897 lines
Markdown 14f · 2616L Shell 1f · 149L Python 2f · 75L JSON 2f · 57L
├─ 📁 assets
│ ├─ 📝 AGENTS.md Markdown 155L · 3.8 KB
│ ├─ 📝 HEARTBEAT.md Markdown 128L · 2.9 KB
│ ├─ 📝 MEMORY.md Markdown 47L · 836 B
│ ├─ 📝 ONBOARDING.md Markdown 103L · 2.4 KB
│ ├─ 📝 SOUL.md Markdown 40L · 1.4 KB
│ ├─ 📝 TOOLS.md Markdown 55L · 1.0 KB
│ └─ 📝 USER.md Markdown 36L · 926 B
├─ 📁 references
│ ├─ 📝 onboarding-flow.md Markdown 158L · 4.0 KB
│ └─ 📝 security-patterns.md Markdown 109L · 3.0 KB
├─ 📁 scripts
│ ├─ 🐍 examples.py Python 35L · 912 B
│ ├─ 🔧 security-audit.sh Shell 149L · 4.0 KB
│ └─ 🐍 test.py Python 40L · 879 B
├─ 📋 _meta.json JSON 23L · 682 B
├─ 📋 clawhub.config.json JSON 34L · 694 B
├─ 📝 OPTIMIZATION.md Markdown 68L · 1.6 KB
├─ 📝 README.md Markdown 16L · 607 B
├─ 📝 SKILL-v2.3-backup.md Markdown 554L · 19.7 KB
├─ 📝 SKILL-v3-draft.md Markdown 499L · 16.6 KB
└─ 📝 SKILL.md Markdown 648L · 20.8 KB

Security Positives

✓ 完整的SKILL.md文档,声明清晰
✓ 包含安全审计脚本(security-audit.sh),主动检查凭证文件权限
✓ 有安全强化章节(Security Hardening),包括技能安装政策、外部AI网络警告、上下文泄漏防护
✓ 强调不执行外部内容指令
✓ 强调删除文件需确认
✓ 无外部依赖,无供应链风险
✓ 纯文档性质的元框架技能