Scan Report
5 /100
find-everything
跨平台资源搜索编排器,搜索 skill、MCP 服务器、提示词模板、开源项目
find-everything 是一个安全、合法的跨平台资源搜索编排工具,仅执行声明的搜索功能,无恶意行为。
Safe to install
可安全使用。该技能功能纯粹,仅用于搜索和推荐合法资源。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 外部资源引用 | references/registry.json |
| Low | 安全扫描脚本包含危险模式检测 | scripts/security_scan.py |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md 声明读取 references/ 目录 |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md 声明执行 npx/gh/clawhub 等 CLI 命令 |
| Network | READ | READ | ✓ Aligned | SKILL.md 声明 WebSearch/WebFetch 外部资源 |
| Environment | NONE | NONE | — | 无访问环境变量 |
| Skill Invoke | READ | READ | ✓ Aligned | SKILL.md 声明调用 MCP tools (search_prompts, search_skills) |
| Browser | NONE | NONE | — | 无浏览器操作 |
11 findings
Medium External URL 外部 URL
https://skills.sh references/registry.json:13 Medium External URL 外部 URL
https://clawhub.ai references/registry.json:35 Medium External URL 外部 URL
https://prompts.chat references/registry.json:47 Medium External URL 外部 URL
https://www.skillhub.club references/registry.json:103 Medium External URL 外部 URL
https://mcpservers.org references/registry.json:113 Medium External URL 外部 URL
https://skillsmp.com references/registry.json:123 Medium External URL 外部 URL
https://www.aishort.top references/registry.json:134 Medium External URL 外部 URL
https://nanoprompts.org references/registry.json:144 Medium External URL 外部 URL
https://aiart.pics references/registry.json:154 Medium External URL 外部 URL
https://www.localbanana.io references/registry.json:164 Medium External URL 外部 URL
https://aiskillsshow.com references/registry.json:174 File Tree
6 files · 35.1 KB · 1079 lines Python 1f · 426L
Markdown 2f · 242L
Text 1f · 223L
JSON 2f · 188L
├─
▾
references
│ ├─
known_skills.txt
Text
│ ├─
registry.json
JSON
│ └─
security-checklist.md
Markdown
├─
▾
scripts
│ └─
security_scan.py
Python
├─
_meta.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 代码结构清晰,无混淆或加密
✓ 文档完整,所有声明的功能都有对应实现
✓ 安全扫描脚本设计专业,包含11类安全检测
✓ 无凭证收割、远程代码执行、数据外传等恶意行为
✓ 仅使用声明的 allowed tools(Read、Bash、WebSearch、WebFetch)
✓ 包含完整的错误处理和降级策略
✓ 支持 typosquat 检测,保护用户免受仿冒技能侵害
✓ 有量化安全评分体系(0-100)