扫描报告
0 /100
godot-bridge
Godot 4.x Project Generator CLI - 创建 2D/3D 游戏项目,生成场景、脚本、关卡和游戏组件
Godot 4.x 项目生成器 CLI 工具,代码行为与 SKILL.md 声明完全一致,无恶意行为发现。
可以安装
可直接使用,无安全顾虑。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | clawbridge.js:15-45 fs.writeFileSync/create directories |
| 命令执行 | WRITE | WRITE | ✓ 一致 | clawbridge.js:line 728 execSync('godot --path') for open command |
2 项发现
中危 外部 URL 外部 URL
http://www.w3.org/2000/svg clawbridge.js:31 中危 外部 URL 外部 URL
https://godotengine.org clawbridge.js:728 目录结构
2 文件 · 40.2 KB · 909 行 JavaScript 1f · 740L
Markdown 1f · 169L
├─
clawbridge.js
JavaScript
└─
SKILL.md
Markdown
安全亮点
✓ 代码行为与 SKILL.md 声明完全一致,无影子功能
✓ 文件操作仅限于当前工作目录和用户指定的游戏项目目录
✓ execSync 仅用于调用本地安装的 godot 编辑器,无远程脚本执行
✓ 外部 URL 引用仅为标准 SVG 命名空间和 Godot 官网,无可疑网络活动
✓ 无凭证收割、环境变量遍历、base64 解码执行等高危操作
✓ 使用标准 Node.js fs 模块进行本地文件生成