fco-monitor 安全扫描报告 — 可信 | ClawSafe

5 /100

fco-monitor

FC Online官网监控Skill - 自动监控FC Online官网活动，发现新活动时及时通知

FC Online游戏官网监控工具，代码与文档声明一致，base64编码用于JSON数据处理（处理特殊字符），无恶意行为

技能名称fco-monitor

分析耗时36.0s

引擎pi

✓

可以安装

该技能可安全使用，无风险发现

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md声明访问fco.qq.com，代码fetch_fco_content()使用curl访问相同域名
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md声明subprocess执行，代码通过预定义命令调用fco-monitor.sh
文件系统	`WRITE`	`WRITE`	✓ 一致	代码写入/tmp/fco-monitor-*.log和配置文件，属于skill正常工作范围

1 严重 21 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

base64 --decode

fco-monitor.sh:202

🔗

中危外部 URL 外部 URL

https://fco.qq.com/main.shtml

EXAMPLES.md:57

🔗

中危外部 URL 外部 URL

https://fco.qq.com/...

EXAMPLES.md:114

🔗

中危外部 URL 外部 URL

https://discord.com/api/webhooks/...

EXAMPLES.md:208

🔗

中危外部 URL 外部 URL

https://clawhub.com/submit

PUBLISH_TO_SKILLHUB.md:83

🔗

中危外部 URL 外部 URL

https://clawhub.com

PUBLISH_TO_SKILLHUB.md:164

🔗

中危外部 URL 外部 URL

https://clawhub.com/docs/submit

PUBLISH_TO_SKILLHUB.md:165

🔗

中危外部 URL 外部 URL

https://community.openclaw.ai

PUBLISH_TO_SKILLHUB.md:166

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

PUBLISH_TO_SKILLHUB.md:169

🔗

中危外部 URL 外部 URL

https://discord.gg/clawd

PUBLISH_TO_SKILLHUB.md:171

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai/skills/development

PUBLISH_TO_SKILLHUB.md:174

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai/api

PUBLISH_TO_SKILLHUB.md:176

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/OpenClaw-Skill-blue.svg

README.md:3

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/version-1.0.0-green.svg

README.md:4

🔗

中危外部 URL 外部 URL

https://clawhub.com/skills/fco-monitor

README.md:4

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/license-MIT-blue.svg

README.md:5

🔗

中危外部 URL 外部 URL

https://fco.qq.com

README.md:89

🔗

中危外部 URL 外部 URL

https://api.star-history.com/svg?repos=openclaw/skill-fco-monitor&type=Date

README.md:146

🔗

中危外部 URL 外部 URL

https://star-history.com/#openclaw/skill-fco-monitor&Date

README.md:146

🔗

中危外部 URL 外部 URL

https://fco.qq.com/webplat/info/news_version3/33965/34617/38284/m22646/list_1.shtml

install.sh:142

🔗

中危外部 URL 外部 URL

https://fco.qq.com/main.shtml检查最新活动，如果有新活动则总结关键信息通知用户。

openclaw-integration.js:103

目录结构

10 文件 · 47.5 KB · 1869 行

Markdown 5f · 926L Shell 2f · 626L JavaScript 1f · 259L JSON 2f · 58L

├─ 📋 _meta.json JSON 5L · 130 B

├─ 📝 EXAMPLES.md Markdown 281L · 6.1 KB

├─ 🔧 fco-monitor.sh Shell 341L · 9.2 KB

├─ 🔧 install.sh Shell 285L · 6.7 KB

├─ 📜 openclaw-integration.js JavaScript 259L · 7.5 KB

├─ 📋 package.json JSON 53L · 1.4 KB

├─ 📝 PUBLISH_TO_SKILLHUB.md Markdown 199L · 5.6 KB

├─ 📝 QUICK_START.md Markdown 126L · 2.6 KB

├─ 📝 README.md Markdown 149L · 3.9 KB

└─ 📝 SKILL.md Markdown 171L · 4.4 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`curl`	`系统自带`	系统	否	用于获取网页内容
`jq`	`系统自带`	系统	否	用于JSON解析

安全亮点

✓ 文档声明清晰，与代码实现一致

✓ 网络访问仅限声明的fco.qq.com域名

✓ base64用于jq数据处理的合法用法，非代码混淆

✓ 无环境变量遍历收割凭证行为

✓ 无外部IP请求或数据外泄

✓ 无敏感路径访问（~/.ssh、~/.aws等）

✓ 依赖简单（仅需curl、jq），无恶意第三方库