crmy Security Report — Trusted | ClawSafe

0 /100

crmy

CRMy agent — manages contacts, accounts, deals, and pipeline using the CRMy CRM

CRMy CRM 插件为标准 CRM 工具，代码结构清晰，仅实现声明的 CRM 操作，无任何恶意行为或阴影功能。

Skill Namecrmy

Duration43.7s

Enginepi

✓

Safe to install

可直接使用，无需额外安全限制。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	src/client.ts:17 仅读取 ~/.crmy/config.json
Network	`READ`	`READ`	✓ Aligned	src/client.ts:34-56 仅向配置的 serverUrl 发送 API 请求

File Tree

8 files · 35.4 KB · 906 lines

TypeScript 3f · 403L JavaScript 1f · 291L Markdown 1f · 140L JSON 3f · 72L

├─ ▾ 📁 dist

│ ├─ 📜 index.d.ts TypeScript 29L · 672 B

│ └─ 📜 index.js JavaScript 291L · 11.5 KB

├─ ▾ 📁 src

│ ├─ 📜 client.ts TypeScript 97L · 2.7 KB

│ └─ 📜 index.ts TypeScript 277L · 12.9 KB

├─ 📋 openclaw.plugin.json JSON 27L · 659 B

├─ 📋 package.json JSON 33L · 851 B

├─ 📝 SKILL.md Markdown 140L · 6.0 KB

└─ 📋 tsconfig.json JSON 12L · 235 B

✓ 代码结构清晰，使用 TypeScript，遵循标准 OpenClaw 插件规范

✓ 无 shell 执行、subprocess、eval 等危险操作

✓ 无 base64 编码、代码混淆或隐藏逻辑

✓ 网络请求仅限于配置的 serverUrl（默认 localhost:3000），无硬编码外部 IP

✓ 配置文件读取范围明确（~/.crmy/config.json），无访问 ~/.ssh、~/.aws 等敏感路径

✓ 无环境变量遍历收割凭证行为

✓ 无供应链风险（无第三方运行时依赖，仅有开发依赖）

✓ 工具定义完整，描述与实现一致