中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:11 小时前 重新扫描
5 /100
freeride
FreeRide - Free AI for OpenClaw. 自动管理 OpenRouter 免费 AI 模型配置
FreeRide 是一个合法的 OpenClaw 配置管理工具,用于管理 OpenRouter 免费 AI 模型。代码结构清晰,无恶意行为,所有操作均符合文档声明。
技能名称freeride
分析耗时40.8s
引擎pi
可以安装
无需采取行动。该技能安全可用,可正常安装使用。

安全发现 1 项

严重性 安全发现 位置
低危
依赖版本约束宽松 供应链
requirements.txt 使用 requests>=2.31.0,未设置上限版本。虽然 requests 库维护良好,但建议添加上限以防引入恶意版本。
requests>=2.31.0
→ 建议改为 requests>=2.31.0,<2.32.0 或使用精确版本
 requirements.txt:1
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 main.py:266 write_json openclaw.json
网络访问 READ READ ✓ 一致 main.py:45 requests.get OPENROUTER_API_URL
命令执行 NONE NONE 无 subprocess/eval 调用
环境变量 READ READ ✓ 一致 main.py:32 os.environ.get OPENROUTER_API_KEY
剪贴板 NONE NONE 无剪贴板访问
浏览器 NONE NONE 无浏览器操作
数据库 NONE NONE 无数据库访问
技能调用 NONE NONE 无动态技能调用
8 项发现
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-green.svg
README.md:5
🔗
中危 外部 URL 外部 URL
https://opensource.org/licenses/MIT
README.md:5
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/OpenClaw-Compatible-blue.svg
README.md:6
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/OpenRouter-30%2B%20Free%20Models-orange.svg
README.md:7
🔗
中危 外部 URL 外部 URL
https://openrouter.ai
README.md:7
🔗
中危 外部 URL 外部 URL
https://openrouter.ai/keys
README.md:58
🔗
中危 外部 URL 外部 URL
https://openrouter.ai/api/v1/models
main.py:25
🔗
中危 外部 URL 外部 URL
https://openrouter.ai/api/v1/chat/completions
watcher.py:40

目录结构

8 文件 · 51.1 KB · 1620 行
Python 3f · 1170L Markdown 2f · 387L JSON 2f · 62L Text 1f · 1L
├─ 📋 _meta.json JSON 22L · 649 B
├─ 🐍 main.py Python 764L · 26.0 KB
├─ 📝 README.md Markdown 297L · 7.9 KB
├─ 📄 requirements.txt Text 1L · 16 B
├─ 🐍 setup.py Python 24L · 674 B
├─ 📋 skill.json JSON 40L · 1.0 KB
├─ 📝 SKILL.md Markdown 90L · 3.5 KB
└─ 🐍 watcher.py Python 382L · 11.4 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests >=2.31.0 pip 无版本上限,建议添加上限约束

安全亮点

✓ 代码结构清晰,逻辑简单易懂
✓ 无 shell 执行/subprocess 调用
✓ 无代码混淆或 Base64 编码
✓ 网络请求仅指向官方 OpenRouter API
✓ 文件操作仅限 ~/.openclaw 目录
✓ 凭证仅从环境变量/配置文件读取,不外传
✓ GitHub 开源仓库可验证
✓ 文档与实际行为完全一致