Name: openclaw-cost-guard 安全扫描报告 — 可信 | ClawSafe
Item: openclaw-cost-guard
Rating: 100
Author: ClawSafe

0 /100

openclaw-cost-guard

OpenClaw成本守卫 - 静态分析配置文件以识别成本泄漏、昂贵模型默认值和预算缺失

纯静态配置审计工具，代码行为完全符合声明，无任何风险发现

技能名称openclaw-cost-guard

分析耗时30.8s

引擎pi

ClawHub OpenClaw Cost Guard v0.1.0 by x-rayluan

📥 168

ClawHub 判定可疑 dangerous_exec

✓

可以安装

安全可用，可直接部署

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	scripts/cost-guard.mjs:22 仅读取配置JSON
网络访问	`NONE`	`NONE`	—	无任何网络请求代码
命令执行	`NONE`	`NONE`	—	无shell/subprocess执行
环境变量	`NONE`	`NONE`	—	仅使用os.homedir()获取主目录路径

目录结构

6 文件 · 11.8 KB · 329 行

JavaScript 2f · 155L Markdown 3f · 139L JSON 1f · 35L

├─ ▾ 📁 references

│ └─ 📝 cost-playbook.md Markdown 27L · 1.2 KB

├─ ▾ 📁 scripts

│ └─ 📜 cost-guard.mjs JavaScript 118L · 5.1 KB

├─ ▾ 📁 tests

│ └─ 📜 test.mjs JavaScript 37L · 1.2 KB

├─ 📋 package.json JSON 35L · 869 B

├─ 📝 README.md Markdown 56L · 1.4 KB

└─ 📝 SKILL.md Markdown 56L · 2.0 KB

安全亮点

✓ 仅使用Node.js内置模块（fs, os, path），无第三方依赖注入风险

✓ 纯静态JSON配置解析，无网络通信

✓ 无shell执行，无代码注入风险

✓ 无凭证收割、环境变量遍历等敏感行为

✓ 代码逻辑清晰，与SKILL.md声明完全一致

✓ 无混淆代码、无base64/eval

✓ 测试覆盖合理，验证了FAIL场景