breakup-decision 安全扫描报告 — 低风险 | ClawSafe

20 /100

breakup-decision

分还是不分关系决策分析 — Mean Girl 闺蜜风格

纯对话类感情分析工具，图片渲染所需的文件写入和本地HTTP服务属于正常功能范围，无敏感数据访问或外部通信

技能名称breakup-decision

分析耗时33.1s

引擎pi

✓

可以安装

可直接使用。如需更高透明度，建议在 description 元数据中补充声明文件系统写入和本地网络访问能力

安全发现 2 项

严重性	安全发现	位置
低危	渲染能力未在顶层声明 SKILL.md 的 description 元数据仅描述对话分析功能，但底部'诊断卡渲染指南'段落实际需要文件系统写入、HTTP服务和Playwright截图能力 `诊断卡渲染指南（AI 内部参考）` → 在 description 中补充：'生成诊断卡图片（需要本地HTML渲染和截图）'	`SKILL.md:68`
提示	HTTP服务端口硬编码使用固定端口18800，存在端口冲突风险，但属于低危工程问题 `python3 -m http.server 18800` → 可接受，端口未被其他已知服务占用	`scripts/render.md:27`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✓ 一致	scripts/render.md 写入 /tmp/breakup_card.html
网络访问	`NONE`	`WRITE`	✓ 一致	scripts/render.md 启动本地 HTTP 服务 18800 端口
命令执行	`NONE`	`WRITE`	✓ 一致	scripts/render.md 执行 bash mkdir/cp 和 python3
环境变量	`NONE`	`NONE`	—	无访问
剪贴板	`NONE`	`NONE`	—	无访问
浏览器	`NONE`	`READ`	✓ 一致	使用 Playwright chromium 进行截图
技能调用	`NONE`	`NONE`	—	无跨Skill调用
数据库	`NONE`	`NONE`	—	无数据库访问

4 项发现

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/License-MIT-black?style=flat-square

README.md:9

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/OpenClaw-Skill-a855f7?style=flat-square

README.md:10

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Energy-Mean%20Girl-ff6b9d?style=flat-square

README.md:11

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/Sugarcoating-Zero-2d1b4e?style=flat-square

README.md:12

6 文件 · 16.6 KB · 408 行

Markdown 6f · 408L

├─ ▾ 📁 references

│ ├─ 📝 dimensions.md Markdown 54L · 2.3 KB

│ ├─ 📝 veto-conditions.md Markdown 84L · 3.2 KB

│ └─ 📝 ziying-scenario.md Markdown 50L · 1.8 KB

├─ ▾ 📁 scripts

│ └─ 📝 render.md Markdown 41L · 1.6 KB

├─ 📝 README.md Markdown 91L · 2.9 KB

└─ 📝 SKILL.md Markdown 88L · 4.7 KB

包名	版本	来源	已知漏洞	备注
`playwright`	`*`	pip	否	无版本锁定，但为标准截图工具

✓ 纯对话类工具，无外部网络通信

✓ 文件操作限于/tmp/和/root/.openclaw/media/，无敏感路径访问

✓ 无凭证收割或数据外泄行为

✓ 所有操作均为本地图片渲染必要步骤