demandbase 安全扫描报告 — 可信 | ClawSafe

5 /100

demandbase

DemandBase B2B 营销平台集成，通过 Membrane CLI 管理账户、联系人、活动等数据

DemandBase 集成技能，仅包含 SKILL.md 文档，使用合法 Membrane CLI 工具，无恶意行为。

技能名称demandbase

分析耗时24.4s

引擎pi

✓

可以安装

可安全使用。Skill 声明了所有必要权限（network/shell），使用成熟的 Membrane CLI 与外部 API 交互。

安全发现 2 项

严重性	安全发现	位置
低危	纯文档型 Skill 此技能仅包含 SKILL.md 说明文档，无 scripts/ 代码文件。功能完全依赖 Membrane CLI 实现。 `# DemandBase` → 无需处理，信息性发现	`SKILL.md:1`
低危	外部 URL 引用文档引用了 getmembrane.com 和 developers.demandbase.com 两个外部 URL。 `homepage: https://getmembrane.com` → 无需处理，正常业务链接	`SKILL.md:7`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:47-68 通过 membrane request 代理 API 请求
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:27-42 npm install 和 membrane 命令行工具
文件系统	`NONE`	`READ`	✓ 一致	SKILL.md:43 membrane connection list 读取本地配置

2 项发现

🔗

中危外部 URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

中危外部 URL 外部 URL

https://developers.demandbase.com/

SKILL.md:19

1 文件 · 4.7 KB · 142 行

Markdown 1f · 142L

└─ 📝 SKILL.md Markdown 142L · 4.7 KB

✓ 使用成熟的 Membrane CLI 工具，非自行实现的网络请求代码

✓ 所有 shell 命令在 SKILL.md 中有明确说明

✓ 通过 Membrane 代理处理认证，声明不存储本地密钥

✓ 无 base64/eval/凭证收割等危险模式

✓ 无隐藏功能或文档未声明的行为