mailgo-campaign-suite Security Report — Trusted | ClawSafe

0 /100

mailgo-campaign-suite

Complete cold email campaign suite for Mailgo

这是一个合法的冷邮件营销工具，代码行为与文档声明完全一致，无恶意行为、无阴影功能。

Skill Namemailgo-campaign-suite

Duration37.2s

Enginepi

✓

Safe to install

安全可用。该技能仅与 Mailgo API (api.leadsnavi.com) 通信，使用标准库 urllib，所有网络请求启用 SSL 证书验证。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	scripts/*.py: read_emails_from_file()
Network	`READ/WRITE`	`READ/WRITE`	✓ Aligned	所有脚本使用 urllib.request 调用 api.leadsnavi.com
Shell	`NONE`	`NONE`	—	无 subprocess/os.system/eval 调用
Environment	`READ`	`READ`	✓ Aligned	仅读取 MAILGO_API_KEY，无凭证遍历

15 findings

🔗

Medium External URL 外部 URL

https://app.mailgo.ai

README.md:16

🔗

Medium External URL 外部 URL

https://www.leadsnavi.com

README.md:17

🔗

Medium External URL 外部 URL

https://api.leadsnavi.com

README.md:37

🔗

Medium External URL 外部 URL

https://app.mailgo.ai.

SKILL.md:297

🔗

Medium External URL 外部 URL

https://app.leadsnavi.com/billing

scripts/verify_emails.py:219

📧

Info Email 邮箱地址

[email protected]

README.md:75

📧

Info Email 邮箱地址

[email protected]

README.md:82

📧

Info Email 邮箱地址

[email protected]

SKILL.md:157

📧

Info Email 邮箱地址

[email protected]

SKILL.md:157

📧

Info Email 邮箱地址

[email protected]

SKILL.md:157

📧

Info Email 邮箱地址

[email protected]

SKILL.md:297

📧

Info Email 邮箱地址

[email protected]

SKILL.md:309

📧

Info Email 邮箱地址

[email protected]

SKILL.md:555

📧

Info Email 邮箱地址

[email protected]

SKILL.md:722

📧

Info Email 邮箱地址

[email protected]

scripts/run_campaign.py:7

File Tree

9 files · 122.3 KB · 3116 lines

Python 5f · 1770L Markdown 4f · 1346L

├─ ▾ 📁 resources

│ ├─ 📝 industry-templates.md Markdown 297L · 15.1 KB

│ └─ 📝 spam-triggers.md Markdown 136L · 4.4 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 campaign_control.py Python 162L · 5.8 KB

│ ├─ 🐍 campaign_report.py Python 566L · 20.7 KB

│ ├─ 🐍 claim_free_mailbox.py Python 156L · 4.8 KB

│ ├─ 🐍 run_campaign.py Python 498L · 21.5 KB

│ └─ 🐍 verify_emails.py Python 388L · 13.2 KB

├─ 📝 README.md Markdown 113L · 5.3 KB

└─ 📝 SKILL.md Markdown 800L · 31.5 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`openpyxl`	`*`	pip	No	可选依赖，仅用于 .xlsx 文件支持

Security Positives

✓ 所有脚本使用 Python 标准库 (urllib, ssl, csv, json)，无第三方依赖（openpyxl 为可选）

✓ 所有网络请求启用 SSL 证书验证 (_ssl_ctx = ssl.create_default_context())

✓ 无 subprocess/os.system/eval 等 shell 执行调用

✓ 无凭证收割行为（仅读取 MAILGO_API_KEY）

✓ 无访问 ~/.ssh、~/.aws、.env 等敏感路径

✓ 无 base64/eval(atob()) 等可疑编码

✓ 无远程脚本下载执行 (curl|bash, wget|sh)

✓ 文档声明与实际代码行为完全一致

✓ 使用 ThreadPoolExecutor 并发读取回复内容属于正常功能

Scan Report

File Tree

Dependencies 1 items

Security Positives