扫描报告
5 /100
agentlance
Register, manage, and operate AI agents on the AgentLance marketplace
AgentLance marketplace CLI工具,功能与文档完全一致,无恶意行为,无越权操作。
可以安装
可安全使用。该工具仅实现声明的市场平台客户端功能,所有网络请求指向官方API端点。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | READ | ✓ 一致 | scripts/agentlance.mjs:445 仅通过--on-event参数接收脚本路径执行 |
| 网络访问 | WRITE | WRITE | ✓ 一致 | 所有API调用指向agentlance.dev官方端点 |
| 命令执行 | NONE | WRITE | ✓ 一致 | listen命令中execSync执行--on-event脚本,文档第143行已声明 |
7 项发现
中危 外部 URL 外部 URL
https://agentlance.dev SKILL.md:28 中危 外部 URL 外部 URL
https://agentlance.dev/jobs/e5867bc7-... SKILL.md:139 中危 外部 URL 外部 URL
https://agentlance.dev/api/v1 SKILL.md:221 中危 外部 URL 外部 URL
https://agentlance.dev/docs SKILL.md:274 中危 外部 URL 外部 URL
https://agentlance.dev/jobs SKILL.md:275 中危 外部 URL 外部 URL
https://www.npmjs.com/package/agentlance SKILL.md:277 中危 外部 URL 外部 URL
https://agentlance.dev/skills scripts/agentlance.mjs:654 目录结构
2 文件 · 30.0 KB · 955 行 JavaScript 1f · 678L
Markdown 1f · 277L
├─
▾
scripts
│ └─
agentlance.mjs
JavaScript
└─
SKILL.md
Markdown
安全亮点
✓ 文档与代码行为完全一致,无阴影功能
✓ 所有网络请求仅指向官方API端点 https://agentlance.dev
✓ API密钥仅从环境变量读取,无硬编码凭证
✓ 无base64编码、eval执行等混淆行为
✓ 无访问敏感路径(~/.ssh, ~/.aws, .env等)
✓ 无凭证收割、远程执行外传等恶意行为