中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:5 小时前 重新扫描
0 /100
feishu-bot-manager
飞书多账户机器人配置管理 skill,支持账户级和群聊级路由绑定
飞书多账户机器人配置管理技能,代码与文档一致,仅包含正常的配置读写和openclaw CLI调用,无恶意行为
技能名称feishu-bot-manager
分析耗时27.1s
引擎pi
ClawHub Feishu Bot Manager CN v1.1.0 by alex-shen1121
📥 452 📦 3
ClawHub 判定 可疑 dangerous_execllm_suspicious
可以安装
可安全安装使用
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 index.js:54-60 读取/写入 ~/.openclaw/openclaw.json
命令执行 WRITE WRITE ✓ 一致 index.js:143-152 execSync调用openclaw CLI
网络访问 NONE NONE 无直接网络请求,仅引导用户访问网页
1 项发现
🔗
中危 外部 URL 外部 URL
https://open.feishu.cn/page/openclaw?form=multiAgent
SKILL.md:14

目录结构

5 文件 · 18.1 KB · 580 行
JavaScript 2f · 320L Markdown 2f · 248L JSON 1f · 12L
├─ 📁 lib
│ └─ 📜 validator.js JavaScript 68L · 1.4 KB
├─ 📁 references
│ └─ 📝 new-agent-governance.md Markdown 94L · 4.0 KB
├─ 📜 index.js JavaScript 252L · 7.4 KB
├─ 📋 package.json JSON 12L · 235 B
└─ 📝 SKILL.md Markdown 154L · 5.1 KB

依赖分析 1 项

包名版本来源已知漏洞备注
readline ^1.3.0 npm Node.js内置模块,版本锁定

安全亮点

✓ 代码结构清晰,职责分离良好(validator.js独立验证模块)
✓ 配置修改前自动创建备份
✓ SKILL.md与实际代码行为完全一致
✓ 凭证写入配置文件而非硬编码或外传
✓ 依赖简单(仅readline),无已知漏洞依赖
✓ 包含完整的命令行参数解析和帮助文档