Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
godot-bridge
Godot 4.x Project Generator CLI - 创建 2D/3D 游戏项目,生成场景、脚本、关卡和游戏组件
Godot 4.x 项目生成器 CLI 工具,代码行为与 SKILL.md 声明完全一致,无恶意行为发现。
Safe to install
可直接使用,无安全顾虑。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | clawbridge.js:15-45 fs.writeFileSync/create directories |
| Shell | WRITE | WRITE | ✓ Aligned | clawbridge.js:line 728 execSync('godot --path') for open command |
2 findings
Medium External URL 外部 URL
http://www.w3.org/2000/svg clawbridge.js:31 Medium External URL 外部 URL
https://godotengine.org clawbridge.js:728 File Tree
2 files · 40.2 KB · 909 lines JavaScript 1f · 740L
Markdown 1f · 169L
├─
clawbridge.js
JavaScript
└─
SKILL.md
Markdown
Security Positives
✓ 代码行为与 SKILL.md 声明完全一致,无影子功能
✓ 文件操作仅限于当前工作目录和用户指定的游戏项目目录
✓ execSync 仅用于调用本地安装的 godot 编辑器,无远程脚本执行
✓ 外部 URL 引用仅为标准 SVG 命名空间和 Godot 官网,无可疑网络活动
✓ 无凭证收割、环境变量遍历、base64 解码执行等高危操作
✓ 使用标准 Node.js fs 模块进行本地文件生成