中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:9 hr ago Rescan
5 /100
clawtraces
从本地 OpenClaw 会话日志采集符合要求的对话,转换为 Anthropic trajectory 格式并提交到采集服务器
ClawTraces 是一个合法的数据采集工具,用于从本地 OpenClaw 会话日志中收集对话数据并提交到服务器。代码质量良好,有完整的用户确认流程和数据脱敏机制,无恶意行为。
Skill Nameclawtraces
Duration49.5s
Enginepi
Safe to install
可安全使用。工具已实现完整的数据采集功能,包括用户确认步骤、PII 脱敏处理和 SSL 加密传输。
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned SKILL.md 声明读取 session 日志,代码实现一致
Network WRITE WRITE ✓ Aligned 提交 trajectory 数据到 api.shixiann.com,已声明
Shell WRITE WRITE ✓ Aligned 执行 openclaw gateway restart,已在文档中声明
4 findings
🔗
Medium External URL 外部 URL
https://api.shixiann.com
scripts/lib/auth.py:78
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai
scripts/lib/system_prompt_builder.py:699
🔗
Medium External URL 外部 URL
https://discord.com/invite/clawd
scripts/lib/system_prompt_builder.py:701
🔗
Medium External URL 外部 URL
https://clawhub.ai
scripts/lib/system_prompt_builder.py:702

File Tree

21 files · 193.5 KB · 5184 lines
Python 20f · 4712L Markdown 1f · 472L
├─ 📁 scripts
│ ├─ 📁 lib
│ │ ├─ 🐍 __init__.py Python 1L · 27 B
│ │ ├─ 🐍 auth.py Python 278L · 8.7 KB
│ │ ├─ 🐍 cache_trace.py Python 130L · 4.2 KB
│ │ ├─ 🐍 converter.py Python 323L · 10.9 KB
│ │ ├─ 🐍 dag.py Python 151L · 5.0 KB
│ │ ├─ 🐍 metadata_stripper.py Python 67L · 1.8 KB
│ │ ├─ 🐍 paths.py Python 44L · 1.4 KB
│ │ ├─ 🐍 pii_scrubber.py Python 57L · 2.4 KB
│ │ ├─ 🐍 quality_checker.py Python 86L · 2.9 KB
│ │ ├─ 🐍 session_index.py Python 209L · 7.1 KB
│ │ ├─ 🐍 system_prompt_builder.py Python 854L · 35.3 KB
│ │ └─ 🐍 tool_registry.py Python 333L · 16.7 KB
│ ├─ 🐍 convert_to_openai.py Python 317L · 11.0 KB
│ ├─ 🐍 env_check.py Python 181L · 6.4 KB
│ ├─ 🐍 query.py Python 76L · 2.5 KB
│ ├─ 🐍 reasoning_stats.py Python 131L · 4.0 KB
│ ├─ 🐍 reject.py Python 106L · 3.4 KB
│ ├─ 🐍 scan_and_convert.py Python 637L · 24.9 KB
│ ├─ 🐍 submit.py Python 347L · 12.3 KB
│ └─ 🐍 workspace_bundle.py Python 384L · 12.9 KB
└─ 📝 SKILL.md Markdown 472L · 19.6 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
标准库 内置 stdlib No 仅使用 json、urllib、ssl 等标准库

Security Positives

✓ 完整的用户确认流程(扫描前确认、提交前确认、workspace 上传前确认)
✓ 本地 PII 脱敏机制(手机号、邮箱、身份证、API Key 等自动替换)
✓ 会话去重机制(基于前 N 条消息的 hash)
✓ manifest 跟踪避免重复处理
✓ SSL 证书验证(捆绑 CA 证书解决 macOS 问题)
✓ 数据质量过滤(模型过滤、轮次过滤、语义初审)
✓ 认证流程安全(手机号+短信验证码)
✓ 401 自动处理(清除失效密钥并重新认证)
✓ 无 eval/exec/subprocess 等危险函数调用
✓ 无代码混淆或隐藏执行