demandbase Security Report — Trusted | ClawSafe

5 /100

demandbase

DemandBase B2B 营销平台集成，通过 Membrane CLI 管理账户、联系人、活动等数据

DemandBase 集成技能，仅包含 SKILL.md 文档，使用合法 Membrane CLI 工具，无恶意行为。

Skill Namedemandbase

Duration24.4s

Enginepi

✓

Safe to install

可安全使用。Skill 声明了所有必要权限（network/shell），使用成熟的 Membrane CLI 与外部 API 交互。

Findings 2 items

Severity	Finding	Location
Low	纯文档型 Skill 此技能仅包含 SKILL.md 说明文档，无 scripts/ 代码文件。功能完全依赖 Membrane CLI 实现。 `# DemandBase` → 无需处理，信息性发现	`SKILL.md:1`
Low	外部 URL 引用文档引用了 getmembrane.com 和 developers.demandbase.com 两个外部 URL。 `homepage: https://getmembrane.com` → 无需处理，正常业务链接	`SKILL.md:7`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	SKILL.md:47-68 通过 membrane request 代理 API 请求
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:27-42 npm install 和 membrane 命令行工具
Filesystem	`NONE`	`READ`	✓ Aligned	SKILL.md:43 membrane connection list 读取本地配置

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://developers.demandbase.com/

SKILL.md:19

1 files · 4.7 KB · 142 lines

Markdown 1f · 142L

└─ 📝 SKILL.md Markdown 142L · 4.7 KB

✓ 使用成熟的 Membrane CLI 工具，非自行实现的网络请求代码

✓ 所有 shell 命令在 SKILL.md 中有明确说明

✓ 通过 Membrane 代理处理认证，声明不存储本地密钥

✓ 无 base64/eval/凭证收割等危险模式

✓ 无隐藏功能或文档未声明的行为