中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
find-everything
跨平台资源搜索编排器,搜索 skill、MCP 服务器、提示词模板、开源项目
find-everything 是一个安全、合法的跨平台资源搜索编排工具,仅执行声明的搜索功能,无恶意行为。
技能名称find-everything
分析耗时28.7s
引擎pi
可以安装
可安全使用。该技能功能纯粹,仅用于搜索和推荐合法资源。

安全发现 2 项

严重性 安全发现 位置
低危
外部资源引用
references/registry.json 包含多个外部站点URL用于资源搜索
https://skills.sh, https://clawhub.ai, https://prompts.chat 等
→ 正常功能,用于跨平台资源聚合,无需处理
 references/registry.json
低危
安全扫描脚本包含危险模式检测
security_scan.py 包含检测 curl|bash、netcat、凭证访问等危险模式的规则,属于正常安全工具设计
DANGEROUS_PATTERNS, DATA_EXFIL_PATTERNS, CREDENTIAL_PATTERNS 等检测规则
→ 这是该技能的核心功能(安全扫描),检测规则的存在是合法的
 scripts/security_scan.py
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md 声明读取 references/ 目录
命令执行 WRITE WRITE ✓ 一致 SKILL.md 声明执行 npx/gh/clawhub 等 CLI 命令
网络访问 READ READ ✓ 一致 SKILL.md 声明 WebSearch/WebFetch 外部资源
环境变量 NONE NONE 无访问环境变量
技能调用 READ READ ✓ 一致 SKILL.md 声明调用 MCP tools (search_prompts, search_skills)
浏览器 NONE NONE 无浏览器操作
11 项发现
🔗
中危 外部 URL 外部 URL
https://skills.sh
references/registry.json:13
🔗
中危 外部 URL 外部 URL
https://clawhub.ai
references/registry.json:35
🔗
中危 外部 URL 外部 URL
https://prompts.chat
references/registry.json:47
🔗
中危 外部 URL 外部 URL
https://www.skillhub.club
references/registry.json:103
🔗
中危 外部 URL 外部 URL
https://mcpservers.org
references/registry.json:113
🔗
中危 外部 URL 外部 URL
https://skillsmp.com
references/registry.json:123
🔗
中危 外部 URL 外部 URL
https://www.aishort.top
references/registry.json:134
🔗
中危 外部 URL 外部 URL
https://nanoprompts.org
references/registry.json:144
🔗
中危 外部 URL 外部 URL
https://aiart.pics
references/registry.json:154
🔗
中危 外部 URL 外部 URL
https://www.localbanana.io
references/registry.json:164
🔗
中危 外部 URL 外部 URL
https://aiskillsshow.com
references/registry.json:174

目录结构

6 文件 · 35.1 KB · 1079 行
Python 1f · 426L Markdown 2f · 242L Text 1f · 223L JSON 2f · 188L
├─ 📁 references
│ ├─ 📄 known_skills.txt Text 223L · 4.2 KB
│ ├─ 📋 registry.json JSON 183L · 4.8 KB
│ └─ 📝 security-checklist.md Markdown 76L · 2.7 KB
├─ 📁 scripts
│ └─ 🐍 security_scan.py Python 426L · 16.2 KB
├─ 📋 _meta.json JSON 5L · 134 B
└─ 📝 SKILL.md Markdown 166L · 7.0 KB

安全亮点

✓ 代码结构清晰,无混淆或加密
✓ 文档完整,所有声明的功能都有对应实现
✓ 安全扫描脚本设计专业,包含11类安全检测
✓ 无凭证收割、远程代码执行、数据外传等恶意行为
✓ 仅使用声明的 allowed tools(Read、Bash、WebSearch、WebFetch)
✓ 包含完整的错误处理和降级策略
✓ 支持 typosquat 检测,保护用户免受仿冒技能侵害
✓ 有量化安全评分体系(0-100)