扫描报告
5 /100
felo-superAgent
Felo SuperAgent API: AI conversation with real-time SSE streaming on a persistent LiveDoc canvas
该技能为 Felo AI SuperAgent API 客户端,仅通过 HTTPS 调用官方 API,无任何越权操作,安全可用。
可以安装
可安全使用。建议通过官方渠道安装,确保 FELO_API_KEY 来自 felo.ai 官方。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | 两个脚本均未访问文件系统,仅处理内存数据 |
| 网络访问 | READ | READ | ✓ 一致 | 仅连接 openapi.felo.ai 一个域名,发送查询到 Felo 官方 API |
| 命令执行 | NONE | NONE | — | 纯 Node.js fetch API 调用,无 subprocess/bash 执行 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 FELO_API_KEY 和可选的 FELO_API_BASE/FELO_WEB_BASE,用于认证 |
1 高危 7 项发现
高危 API 密钥 疑似硬编码凭证
API_KEY="your-api-key-here" README.md:64 中危 外部 URL 外部 URL
https://felo.ai/livedoc/... README.md:266 中危 外部 URL 外部 URL
https://custom-api.example.com README.md:376 中危 外部 URL 外部 URL
https://openapi.felo.ai/docs/api-reference/v2/superagent.html README.md:394 中危 外部 URL 外部 URL
https://openapi.felo.ai/docs/ README.md:395 中危 外部 URL 外部 URL
https://felo.ai/livedoc/QPetunwpGnkKuZHStP7gwt SKILL.md:375 中危 外部 URL 外部 URL
https://openapi.felo.ai SKILL.md:644 目录结构
5 文件 · 77.6 KB · 2005 行 Markdown 2f · 1208L
JavaScript 2f · 784L
JSON 1f · 13L
├─
▾
scripts
│ ├─
run_style_library.mjs
JavaScript
│ └─
run_superagent.mjs
JavaScript
├─
clawhub.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
felo-livedoc | 未指定 | skill dependency | 否 | 外部依赖技能,用于 LiveDoc 管理,需确保来源可信 |
安全亮点
✓ 代码结构清晰,职责单一(纯 API 客户端)
✓ 无文件写入操作,不修改本地文件
✓ 无 shell 命令执行,无远程脚本下载
✓ 无凭证收割或外传行为
✓ 网络请求仅限官方域名 openapi.felo.ai
✓ 依赖外部依赖 felo-livedoc(仅用于 LiveDoc 管理),无其他第三方依赖
✓ SKILL.md 与代码行为一致,无阴影功能