zalo-agent 安全扫描报告 — 可信 | ClawSafe

5 /100

zalo-agent

Automate Zalo messaging, Official Account (OA), and MCP server integration via zalo-agent-cli

纯文档类skill，无可执行代码，仅通过SKILL.md描述zalo-agent CLI工具的调用方式，所有功能声明与文档一致。

技能名称zalo-agent

分析耗时34.8s

引擎pi

✓

可以安装

无需操作。该skill是zalo-agent CLI的纯文档封装，安全性基于底层CLI工具的信任。

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	SKILL.md:165 — 'No code execution: This skill only invokes the zalo-agent CLI bi…
网络访问	`NONE`	`NONE`	—	SKILL.md:165 — 'Webhook URLs are user-specified only'
命令执行	`NONE`	`NONE`	—	SKILL.md:165 — 'does not run arbitrary code'
环境变量	`NONE`	`NONE`	—	SKILL.md:165 — 'Never expose env vars'

6 项发现

🔗

中危外部 URL 外部 URL

http://n8n.local/webhook/zalo

SKILL.md:69

🔗

中危外部 URL 外部 URL

http://zalo-free-coins.xyz/claim

evals/eval-scenarios.md:242

🔗

中危外部 URL 外部 URL

https://vps-domain.com

evals/eval-scenarios.md:338

🔗

中危外部 URL 外部 URL

http://$SERVER_IP:18927/qr

references/login-flow.md:19

🔗

中危外部 URL 外部 URL

http://your-vps:3847

references/mcp-guide.md:40

🔗

中危外部 URL 外部 URL

https://server.com/webhook

references/oa-command-reference.md:14

目录结构

7 文件 · 37.8 KB · 1127 行

Markdown 7f · 1127L

├─ ▾ 📁 evals

│ └─ 📝 eval-scenarios.md Markdown 359L · 11.9 KB

├─ ▾ 📁 references

│ ├─ 📝 command-reference.md Markdown 143L · 4.9 KB

│ ├─ 📝 listen-mode-guide.md Markdown 82L · 2.5 KB

│ ├─ 📝 login-flow.md Markdown 76L · 2.3 KB

│ ├─ 📝 mcp-guide.md Markdown 174L · 4.0 KB

│ └─ 📝 oa-command-reference.md Markdown 128L · 3.7 KB

└─ 📝 SKILL.md Markdown 165L · 8.4 KB

安全亮点

✓ 纯文档类skill，无代码执行能力

✓ 安全模型声明完整（Security Model章节）

✓ 包含11个安全测试场景（E11-E18），有防prompt injection和数据外泄测试

✓ 凭证处理有明确说明，skill不读取凭证文件

✓ Webhooks由用户指定，无隐藏外传

✓ eval-scenarios.md包含钓鱼URL测试（zalo-free-coins.xyz），说明有安全意识