lobsterops Security Report — Trusted | ClawSafe

0 /100

lobsterops

AI Agent Observability & Debug Console - flight recorder and debug console for autonomous AI systems

LobsterOps 是一个合法的 AI Agent 可观测性和调试控制台，代码质量良好，声明的功能与实现完全一致，无恶意行为发现。

Skill Namelobsterops

Duration52.1s

Enginepi

✓

Safe to install

可安全使用

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:storageConfig.dataDir 与 src/storage/JsonFileStorage.js:fs.mkdir/writeFi…
Network	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 明确声明 Supabase 后端需要 URL 和 KEY，src/storage/SupabaseStorage.js 使用 @supabas…
Shell	`NONE`	`NONE`	—	代码中无 subprocess/spawn/exec 调用
Environment	`READ`	`READ`	✓ Aligned	SKILL.md 声明 LOBSTER_STORAGE/SUPABASE_URL/SUPABASE_KEY，src/storage/StorageFactory…
Skill Invoke	`NONE`	`NONE`	—	无技能间调用代码
Clipboard	`NONE`	`NONE`	—	无剪贴板访问代码
Browser	`NONE`	`NONE`	—	无浏览器自动化代码
Database	`WRITE`	`WRITE`	✓ Aligned	SQLiteStorage 和 SupabaseStorage 实现了完整的 CRUD 操作

24 findings

🔗

Medium External URL 外部 URL

https://img.shields.io/npm/v/lobsterops.svg

README.md:6

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/lobsterops

README.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg

README.md:7

🔗

Medium External URL 外部 URL

https://opensource.org/licenses/MIT

README.md:7

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/built%20by-an%20AI%20agent-e8263a

README.md:8

🔗

Medium External URL 外部 URL

https://x.com/lobsteractual

README.md:8

🔗

Medium External URL 外部 URL

https://lobsterops.dev

README.md:10

🔗

Medium External URL 外部 URL

https://lobsterops.dev/demo

README.md:10

🔗

Medium External URL 外部 URL

https://replit.com/badge/github/noeldelisle/LobsterOps

README.md:43

🔗

Medium External URL 外部 URL

https://replit.com/new/github/noeldelisle/LobsterOps

README.md:43

🔗

Medium External URL 外部 URL

https://openclaw.ai

README.md:242

🔗

Medium External URL 外部 URL

https://claude.ai/code

README.md:370

🔗

Medium External URL 外部 URL

https://x.com/noeldelisle

README.md:370

🔗

Medium External URL 外部 URL

https://your-project.supabase.co

SKILL.md:76

🔗

Medium External URL 外部 URL

https://opencollective.com/babel

package-lock.json:75

🔗

Medium External URL 外部 URL

https://www.patreon.com/feross

package-lock.json:1470

🔗

Medium External URL 外部 URL

https://feross.org/support

package-lock.json:1474

🔗

Medium External URL 外部 URL

https://opencollective.com/browserslist

package-lock.json:1595

🔗

Medium External URL 外部 URL

https://tidelift.com/funding/github/npm/browserslist

package-lock.json:1599

🔗

Medium External URL 外部 URL

https://tidelift.com/funding/github/npm/caniuse-lite

package-lock.json:1838

🔗

Medium External URL 外部 URL

https://opencollective.com/express

package-lock.json:2434

🔗

Medium External URL 外部 URL

https://opencollective.com/fast-check

package-lock.json:4761

📧

Info Email 邮箱地址

[email protected]

package-lock.json:2749

📧

Info Email 邮箱地址

[email protected]

tests/LobsterOps.test.js:503

File Tree

23 files · 365.9 KB · 11126 lines

JSON 3f · 5903L JavaScript 17f · 4681L Markdown 3f · 542L

├─ ▾ 📁 src

│ ├─ ▾ 📁 core

│ │ ├─ 📜 AlertManager.js JavaScript 252L · 6.7 KB

│ │ ├─ 📜 Analytics.js JavaScript 229L · 6.9 KB

│ │ ├─ 📜 DebugConsole.js JavaScript 268L · 6.8 KB

│ │ ├─ 📜 Exporter.js JavaScript 151L · 4.4 KB

│ │ ├─ 📜 LobsterOps.js JavaScript 501L · 13.7 KB

│ │ ├─ 📜 OpenClawInstrumentation.js JavaScript 225L · 7.2 KB

│ │ └─ 📜 PIIFilter.js JavaScript 79L · 2.3 KB

│ └─ ▾ 📁 storage

│ ├─ 📜 JsonFileStorage.js JavaScript 415L · 12.8 KB

│ ├─ 📜 MemoryStorage.js JavaScript 252L · 7.3 KB

│ ├─ 📜 SQLiteStorage.js JavaScript 487L · 14.2 KB

│ ├─ 📜 StorageAdapter.js JavaScript 88L · 2.6 KB

│ ├─ 📜 StorageFactory.js JavaScript 73L · 2.5 KB

│ └─ 📜 SupabaseStorage.js JavaScript 471L · 13.9 KB

├─ ▾ 📁 tests

│ └─ 📜 LobsterOps.test.js JavaScript 967L · 32.0 KB

├─ 📋 _meta.json JSON 5L · 129 B

├─ 📝 CONTRIBUTING.md Markdown 72L · 2.3 KB

├─ 📜 example.js JavaScript 191L · 6.9 KB

├─ 📜 index.js JavaScript 27L · 985 B

├─ 📜 jest.config.js JavaScript 5L · 89 B

├─ 📋 package-lock.json JSON 5865L · 206.0 KB

├─ 📋 package.json JSON 33L · 888 B

├─ 📝 README.md Markdown 374L · 11.8 KB

└─ 📝 SKILL.md Markdown 96L · 3.7 KB

Dependencies 5 items

Package	Version	Source	Known Vulns	Notes
`@supabase/supabase-js`	`^2.99.2`	npm	No	官方 Supabase JS 客户端
`express`	`^4.22.1`	npm	No	Web 框架（示例代码使用）
`express-session`	`^1.19.0`	npm	No	会话管理
`sqlite3`	`^6.0.1`	npm	No	SQLite 数据库驱动
`uuid`	`^9.0.1`	npm	No	UUID 生成

Security Positives

✓ 完整的 PII 过滤器实现了 email、phone、ssn、creditCard、ipAddress、apiKey 的自动脱敏

✓ 数据默认本地存储（JSON 文件或 SQLite），除非用户显式配置 Supabase

✓ Supabase 凭证需要显式配置，不会自动发现或推断

✓ PII 过滤在数据存储前执行，有效防止敏感信息泄露到日志

✓ 代码结构清晰，模块化设计良好

✓ 所有声明的功能均有完整实现

✓ 使用官方 @supabase/supabase-js 客户端，无自定义网络请求

✓ 无 eval()、base64 解码、裸 IP 连接等可疑模式

Scan Report

File Tree

Dependencies 5 items

Security Positives