Scan Report
5 /100
felo-superAgent
Felo SuperAgent API: AI conversation with real-time SSE streaming on a persistent LiveDoc canvas
该技能为 Felo AI SuperAgent API 客户端,仅通过 HTTPS 调用官方 API,无任何越权操作,安全可用。
Safe to install
可安全使用。建议通过官方渠道安装,确保 FELO_API_KEY 来自 felo.ai 官方。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | 两个脚本均未访问文件系统,仅处理内存数据 |
| Network | READ | READ | ✓ Aligned | 仅连接 openapi.felo.ai 一个域名,发送查询到 Felo 官方 API |
| Shell | NONE | NONE | — | 纯 Node.js fetch API 调用,无 subprocess/bash 执行 |
| Environment | READ | READ | ✓ Aligned | 仅读取 FELO_API_KEY 和可选的 FELO_API_BASE/FELO_WEB_BASE,用于认证 |
1 High 7 findings
High API Key 疑似硬编码凭证
API_KEY="your-api-key-here" README.md:64 Medium External URL 外部 URL
https://felo.ai/livedoc/... README.md:266 Medium External URL 外部 URL
https://custom-api.example.com README.md:376 Medium External URL 外部 URL
https://openapi.felo.ai/docs/api-reference/v2/superagent.html README.md:394 Medium External URL 外部 URL
https://openapi.felo.ai/docs/ README.md:395 Medium External URL 外部 URL
https://felo.ai/livedoc/QPetunwpGnkKuZHStP7gwt SKILL.md:375 Medium External URL 外部 URL
https://openapi.felo.ai SKILL.md:644 File Tree
5 files · 77.6 KB · 2005 lines Markdown 2f · 1208L
JavaScript 2f · 784L
JSON 1f · 13L
├─
▾
scripts
│ ├─
run_style_library.mjs
JavaScript
│ └─
run_superagent.mjs
JavaScript
├─
clawhub.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
felo-livedoc | 未指定 | skill dependency | No | 外部依赖技能,用于 LiveDoc 管理,需确保来源可信 |
Security Positives
✓ 代码结构清晰,职责单一(纯 API 客户端)
✓ 无文件写入操作,不修改本地文件
✓ 无 shell 命令执行,无远程脚本下载
✓ 无凭证收割或外传行为
✓ 网络请求仅限官方域名 openapi.felo.ai
✓ 依赖外部依赖 felo-livedoc(仅用于 LiveDoc 管理),无其他第三方依赖
✓ SKILL.md 与代码行为一致,无阴影功能