扫描报告
5 /100
bw-invoice-verification-service
发票验证服务 - 初始化密钥、查询配额和套餐、验证发票文本或图片、批量验证本地文件夹、创建或查询充值订单
合法的发票验证服务技能,功能与文档一致,无恶意行为发现
可以安装
可安全使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | scripts/invoice_service.js:221 - 使用 fetch 调用固定 API 端点 https://test.51yzt.cn/asse… |
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/invoice_service.js:131 - 写入配置到 ~/.openclaw/invoice-skill/ |
| 命令执行 | NONE | NONE | — | 无 subprocess 或 child_process 调用 |
| 环境变量 | NONE | READ | ✓ 一致 | scripts/invoice_service.js:180 - 仅读取 INVOICE_API_BASE_URL 和 OPENCLAW_DEVICE_FING… |
3 项发现
中危 外部 URL 外部 URL
https://test.51yzt.cn/assetInnovate README.md:11 中危 外部 URL 外部 URL
http://192.168.154.76:18888 README.md:49 中危 外部 URL 外部 URL
http://asset-check-innovate-service-http.default.yf-bw-test-2.test.51baiwang.com SKILL.md:7 目录结构
4 文件 · 61.7 KB · 1939 行 JavaScript 1f · 1709L
Markdown 2f · 223L
YAML 1f · 7L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
▾
scripts
│ └─
invoice_service.js
JavaScript
├─
README.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 功能与 SKILL.md 文档完全一致,无文档-行为差异
✓ API 端点固定为官方域名,无动态或可疑的网络请求
✓ 无 eval、动态代码执行或 base64 解码执行
✓ 配置文件隔离存储在专用目录 (~/.openclaw/invoice-skill/)
✓ 设备指纹仅用于服务身份验证,不外传第三方
✓ 代码结构清晰,使用标准 Node.js API,无可疑依赖
✓ 支持图像验证、批量处理、订单管理等完整业务流程