扫描报告
5 /100
Rock Paper Scissors Lizard Spock
石头剪刀布蜥蜴史波克游戏(生活大爆炸版),支持终端和GUI模式,带统计追踪
纯文档型技能,仅包含石头剪刀布布游戏(SKILL.md),无实际脚本文件,文档中的代码示例安全无害
可以安装
无需限制,可正常使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md (inline code) ~.rpsls_stats.json 存储游戏统计 |
| 网络访问 | NONE | NONE | — | SKILL.md 无网络请求代码 |
| 命令执行 | NONE | NONE | — | SKILL.md 无subprocess/shell执行 |
| 环境变量 | NONE | NONE | — | 无环境变量访问 |
| 技能调用 | NONE | NONE | — | 纯文档型技能 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | GUI模式生成HTML artifact而非浏览器调用 |
| 数据库 | NONE | NONE | — | 无数据库访问 |
3 项发现
中危 外部 URL 外部 URL
https://openclaw.ai README.md:239 中危 外部 URL 外部 URL
https://clawhub.ai README.md:240 中危 外部 URL 外部 URL
https://www.samkass.com/theories/RPSSL.html README.md:241 目录结构
4 文件 · 48.1 KB · 1704 行 Markdown 4f · 1704L
├─
EXAMPLES.md
Markdown
├─
QUICKSTART.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
rich | 未指定 | pip | 否 | SKILL.md requires中声明,用于终端美化UI,合法依赖 |
安全亮点
✓ 纯文档型技能,无实际可执行脚本
✓ 文档中内嵌的Python代码安全无害,仅使用标准库+rich库
✓ HTML artifact代码为纯前端游戏,无数据外传
✓ 游戏统计仅保存到~/.rpsls_stats.json,属于合理的本地存储
✓ 无base64编码、远程脚本执行、凭证收割等高危模式
✓ 无文档-行为差异,代码与声称功能完全一致
✓ rich库是知名的、广泛使用的Python终端UI库,安全性可靠