扫描报告
0 /100
lobsterops
AI Agent Observability & Debug Console - flight recorder and debug console for autonomous AI systems
LobsterOps 是一个合法的 AI Agent 可观测性和调试控制台,代码质量良好,声明的功能与实现完全一致,无恶意行为发现。
可以安装
可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md:storageConfig.dataDir 与 src/storage/JsonFileStorage.js:fs.mkdir/writeFi… |
| 网络访问 | WRITE | WRITE | ✓ 一致 | SKILL.md 明确声明 Supabase 后端需要 URL 和 KEY,src/storage/SupabaseStorage.js 使用 @supabas… |
| 命令执行 | NONE | NONE | — | 代码中无 subprocess/spawn/exec 调用 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md 声明 LOBSTER_STORAGE/SUPABASE_URL/SUPABASE_KEY,src/storage/StorageFactory… |
| 技能调用 | NONE | NONE | — | 无技能间调用代码 |
| 剪贴板 | NONE | NONE | — | 无剪贴板访问代码 |
| 浏览器 | NONE | NONE | — | 无浏览器自动化代码 |
| 数据库 | WRITE | WRITE | ✓ 一致 | SQLiteStorage 和 SupabaseStorage 实现了完整的 CRUD 操作 |
24 项发现
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/lobsterops.svg README.md:6 中危 外部 URL 外部 URL
https://www.npmjs.com/package/lobsterops README.md:6 中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg README.md:7 中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT README.md:7 中危 外部 URL 外部 URL
https://img.shields.io/badge/built%20by-an%20AI%20agent-e8263a README.md:8 中危 外部 URL 外部 URL
https://x.com/lobsteractual README.md:8 中危 外部 URL 外部 URL
https://lobsterops.dev README.md:10 中危 外部 URL 外部 URL
https://lobsterops.dev/demo README.md:10 中危 外部 URL 外部 URL
https://replit.com/badge/github/noeldelisle/LobsterOps README.md:43 中危 外部 URL 外部 URL
https://replit.com/new/github/noeldelisle/LobsterOps README.md:43 中危 外部 URL 外部 URL
https://openclaw.ai README.md:242 中危 外部 URL 外部 URL
https://claude.ai/code README.md:370 中危 外部 URL 外部 URL
https://x.com/noeldelisle README.md:370 中危 外部 URL 外部 URL
https://your-project.supabase.co SKILL.md:76 中危 外部 URL 外部 URL
https://opencollective.com/babel package-lock.json:75 中危 外部 URL 外部 URL
https://www.patreon.com/feross package-lock.json:1470 中危 外部 URL 外部 URL
https://feross.org/support package-lock.json:1474 中危 外部 URL 外部 URL
https://opencollective.com/browserslist package-lock.json:1595 中危 外部 URL 外部 URL
https://tidelift.com/funding/github/npm/browserslist package-lock.json:1599 中危 外部 URL 外部 URL
https://tidelift.com/funding/github/npm/caniuse-lite package-lock.json:1838 中危 外部 URL 外部 URL
https://opencollective.com/express package-lock.json:2434 中危 外部 URL 外部 URL
https://opencollective.com/fast-check package-lock.json:4761 提示 邮箱 邮箱地址
[email protected] package-lock.json:2749 提示 邮箱 邮箱地址
[email protected] tests/LobsterOps.test.js:503 目录结构
23 文件 · 365.9 KB · 11126 行 JSON 3f · 5903L
JavaScript 17f · 4681L
Markdown 3f · 542L
├─
▾
src
│ ├─
▾
core
│ │ ├─
AlertManager.js
JavaScript
│ │ ├─
Analytics.js
JavaScript
│ │ ├─
DebugConsole.js
JavaScript
│ │ ├─
Exporter.js
JavaScript
│ │ ├─
LobsterOps.js
JavaScript
│ │ ├─
OpenClawInstrumentation.js
JavaScript
│ │ └─
PIIFilter.js
JavaScript
│ └─
▾
storage
│ ├─
JsonFileStorage.js
JavaScript
│ ├─
MemoryStorage.js
JavaScript
│ ├─
SQLiteStorage.js
JavaScript
│ ├─
StorageAdapter.js
JavaScript
│ ├─
StorageFactory.js
JavaScript
│ └─
SupabaseStorage.js
JavaScript
├─
▾
tests
│ └─
LobsterOps.test.js
JavaScript
├─
_meta.json
JSON
├─
CONTRIBUTING.md
Markdown
├─
example.js
JavaScript
├─
index.js
JavaScript
├─
jest.config.js
JavaScript
├─
package-lock.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 5 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@supabase/supabase-js | ^2.99.2 | npm | 否 | 官方 Supabase JS 客户端 |
express | ^4.22.1 | npm | 否 | Web 框架(示例代码使用) |
express-session | ^1.19.0 | npm | 否 | 会话管理 |
sqlite3 | ^6.0.1 | npm | 否 | SQLite 数据库驱动 |
uuid | ^9.0.1 | npm | 否 | UUID 生成 |
安全亮点
✓ 完整的 PII 过滤器实现了 email、phone、ssn、creditCard、ipAddress、apiKey 的自动脱敏
✓ 数据默认本地存储(JSON 文件或 SQLite),除非用户显式配置 Supabase
✓ Supabase 凭证需要显式配置,不会自动发现或推断
✓ PII 过滤在数据存储前执行,有效防止敏感信息泄露到日志
✓ 代码结构清晰,模块化设计良好
✓ 所有声明的功能均有完整实现
✓ 使用官方 @supabase/supabase-js 客户端,无自定义网络请求
✓ 无 eval()、base64 解码、裸 IP 连接等可疑模式