quotedance-rss-digest Security Report — Trusted | ClawSafe

0 /100

quotedance-rss-digest

RSS 资讯流聚合技能，基于 quotedance-service Feeds API 聚合用户订阅源

RSS 资讯流聚合技能，功能声明与实际行为完全一致，仅使用 Node.js 内置模块，无任何恶意行为。

Skill Namequotedance-rss-digest

Duration21.9s

Enginepi

✓

Safe to install

无需任何限制，可安全使用。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/rss-digest.js:38-39 仅在 memory/ 目录下读写缓存
Network	`READ`	`READ`	✓ Aligned	scripts/rss-digest.js:63 仅向配置的服务端点发送请求
Shell	`NONE`	`NONE`	—	无任何 shell 执行代码
Environment	`READ`	`READ`	✓ Aligned	scripts/rss-digest.js:21 仅读取 QUTEDANCE_API_KEY

3 findings

🔗

Medium External URL 外部 URL

https://quotedance.api.gapgap.cc

SKILL.md:17

🔗

Medium External URL 外部 URL

https://36kr.com/feed

memory/rss-source-cache.json:10

🔗

Medium External URL 外部 URL

https://xueqiu.com/hots/topic/rss

memory/rss-source-cache.json:18

File Tree

4 files · 22.8 KB · 797 lines

JavaScript 1f · 577L Markdown 1f · 149L JSON 2f · 71L

├─ ▾ 📁 memory

│ └─ 📋 rss-source-cache.json JSON 60L · 1.8 KB

├─ ▾ 📁 scripts

│ └─ 📜 rss-digest.js JavaScript 577L · 15.7 KB

├─ 🔑 config.json ⚠ JSON 11L · 230 B

└─ 📝 SKILL.md Markdown 149L · 5.2 KB

✓ 功能声明与实际代码行为完全一致

✓ 仅使用 Node.js 内置模块（fs, path），无第三方依赖风险

✓ 有完整的超时控制（20秒）

✓ 有错误处理和日志记录

✓ 无凭证外泄，仅将 API Key 发送到声明的 quotedance-service

✓ 无远程代码执行风险

✓ 不访问任何敏感路径（~/.ssh, ~/.aws, .env等）

✓ 无影子功能（shadow function）