Scan Report
5 /100
bw-invoice-verification-service
发票验证服务 - 初始化密钥、查询配额和套餐、验证发票文本或图片、批量验证本地文件夹、创建或查询充值订单
合法的发票验证服务技能,功能与文档一致,无恶意行为发现
Safe to install
可安全使用
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | scripts/invoice_service.js:221 - 使用 fetch 调用固定 API 端点 https://test.51yzt.cn/asse… |
| Filesystem | WRITE | WRITE | ✓ Aligned | scripts/invoice_service.js:131 - 写入配置到 ~/.openclaw/invoice-skill/ |
| Shell | NONE | NONE | — | 无 subprocess 或 child_process 调用 |
| Environment | NONE | READ | ✓ Aligned | scripts/invoice_service.js:180 - 仅读取 INVOICE_API_BASE_URL 和 OPENCLAW_DEVICE_FING… |
3 findings
Medium External URL 外部 URL
https://test.51yzt.cn/assetInnovate README.md:11 Medium External URL 外部 URL
http://192.168.154.76:18888 README.md:49 Medium External URL 外部 URL
http://asset-check-innovate-service-http.default.yf-bw-test-2.test.51baiwang.com SKILL.md:7 File Tree
4 files · 61.7 KB · 1939 lines JavaScript 1f · 1709L
Markdown 2f · 223L
YAML 1f · 7L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
scripts
│ └─
invoice_service.js
JavaScript
├─
README.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 功能与 SKILL.md 文档完全一致,无文档-行为差异
✓ API 端点固定为官方域名,无动态或可疑的网络请求
✓ 无 eval、动态代码执行或 base64 解码执行
✓ 配置文件隔离存储在专用目录 (~/.openclaw/invoice-skill/)
✓ 设备指纹仅用于服务身份验证,不外传第三方
✓ 代码结构清晰,使用标准 Node.js API,无可疑依赖
✓ 支持图像验证、批量处理、订单管理等完整业务流程