zalo-agent Security Report — Trusted | ClawSafe

5 /100

zalo-agent

Automate Zalo messaging, Official Account (OA), and MCP server integration via zalo-agent-cli

纯文档类skill，无可执行代码，仅通过SKILL.md描述zalo-agent CLI工具的调用方式，所有功能声明与文档一致。

Skill Namezalo-agent

Duration34.8s

Enginepi

✓

Safe to install

无需操作。该skill是zalo-agent CLI的纯文档封装，安全性基于底层CLI工具的信任。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md:165 — 'No code execution: This skill only invokes the zalo-agent CLI bi…
Network	`NONE`	`NONE`	—	SKILL.md:165 — 'Webhook URLs are user-specified only'
Shell	`NONE`	`NONE`	—	SKILL.md:165 — 'does not run arbitrary code'
Environment	`NONE`	`NONE`	—	SKILL.md:165 — 'Never expose env vars'

6 findings

🔗

Medium External URL 外部 URL

http://n8n.local/webhook/zalo

SKILL.md:69

🔗

Medium External URL 外部 URL

http://zalo-free-coins.xyz/claim

evals/eval-scenarios.md:242

🔗

Medium External URL 外部 URL

https://vps-domain.com

evals/eval-scenarios.md:338

🔗

Medium External URL 外部 URL

http://$SERVER_IP:18927/qr

references/login-flow.md:19

🔗

Medium External URL 外部 URL

http://your-vps:3847

references/mcp-guide.md:40

🔗

Medium External URL 外部 URL

https://server.com/webhook

references/oa-command-reference.md:14

File Tree

7 files · 37.8 KB · 1127 lines

Markdown 7f · 1127L

├─ ▾ 📁 evals

│ └─ 📝 eval-scenarios.md Markdown 359L · 11.9 KB

├─ ▾ 📁 references

│ ├─ 📝 command-reference.md Markdown 143L · 4.9 KB

│ ├─ 📝 listen-mode-guide.md Markdown 82L · 2.5 KB

│ ├─ 📝 login-flow.md Markdown 76L · 2.3 KB

│ ├─ 📝 mcp-guide.md Markdown 174L · 4.0 KB

│ └─ 📝 oa-command-reference.md Markdown 128L · 3.7 KB

└─ 📝 SKILL.md Markdown 165L · 8.4 KB

Security Positives

✓ 纯文档类skill，无代码执行能力

✓ 安全模型声明完整（Security Model章节）

✓ 包含11个安全测试场景（E11-E18），有防prompt injection和数据外泄测试

✓ 凭证处理有明确说明，skill不读取凭证文件

✓ Webhooks由用户指定，无隐藏外传

✓ eval-scenarios.md包含钓鱼URL测试（zalo-free-coins.xyz），说明有安全意识

Scan Report

File Tree

Security Positives