Name: code-runner Security Report — Trusted | ClawSafe
Item: code-runner
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

code-runner

Run code snippets in 30+ programming languages

功能单一的代码执行工具，声明与行为一致，无恶意行为。shell执行是核心功能而非越权，无阴影功能。

Skill Namecode-runner

Duration31.7s

Enginepi

ClawHub Code Runner v0.1.0 by formulahendry

📥 858 📦 7

ClawHub Verdict Suspicious dangerous_execvt_suspicious

✓

Safe to install

可直接使用。建议在隔离环境中运行不受信任的代码。

Findings 1 items

Severity	Finding	Location
Low	支持执行shell脚本语言 RCE 支持bash、powershell等shell语言，可执行任意系统命令。这是代码执行工具的固有功能，SKILL.md已明确声明。 `shellscript: { executor: 'bash', ext: 'sh' }, powershell: { executor: 'pwsh -File', ext: 'ps1' }` → 这是声明的核心功能，非越权。信任此技能前需确认调用者可信。	`scripts/run-code.cjs:44`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md声明通过node执行代码，run-code.cjs使用exec()执行
Filesystem	`WRITE`	`WRITE`	✓ Aligned	使用tmpdir写入临时文件执行代码，SKILL.md未声明但属于必要操作

24 findings

🔗

Medium External URL 外部 URL

https://nodejs.org/

references/LANGUAGES.md:10

🔗

Medium External URL 外部 URL

https://python.org/

references/LANGUAGES.md:22

🔗

Medium External URL 外部 URL

https://ruby-lang.org/

references/LANGUAGES.md:29

🔗

Medium External URL 外部 URL

https://php.net/

references/LANGUAGES.md:35

🔗

Medium External URL 外部 URL

https://lua.org/

references/LANGUAGES.md:47

🔗

Medium External URL 外部 URL

https://r-project.org/

references/LANGUAGES.md:53

🔗

Medium External URL 外部 URL

https://julialang.org/

references/LANGUAGES.md:59

🔗

Medium External URL 外部 URL

https://adoptium.net/

references/LANGUAGES.md:70

🔗

Medium External URL 外部 URL

https://kotlinlang.org/

references/LANGUAGES.md:84

🔗

Medium External URL 外部 URL

https://scala-lang.org/

references/LANGUAGES.md:90

🔗

Medium External URL 外部 URL

https://groovy-lang.org/

references/LANGUAGES.md:96

🔗

Medium External URL 外部 URL

https://clojure.org/

references/LANGUAGES.md:102

🔗

Medium External URL 外部 URL

https://rust-lang.org/

references/LANGUAGES.md:149

🔗

Medium External URL 外部 URL

https://swift.org/

references/LANGUAGES.md:160

🔗

Medium External URL 外部 URL

https://dart.dev/

references/LANGUAGES.md:166

🔗

Medium External URL 外部 URL

https://crystal-lang.org/

references/LANGUAGES.md:172

🔗

Medium External URL 外部 URL

https://nim-lang.org/

references/LANGUAGES.md:178

🔗

Medium External URL 外部 URL

https://haskell.org/ghc/

references/LANGUAGES.md:188

🔗

Medium External URL 外部 URL

https://dot.net/

references/LANGUAGES.md:194

🔗

Medium External URL 外部 URL

https://ocaml.org/

references/LANGUAGES.md:200

🔗

Medium External URL 外部 URL

https://elixir-lang.org/

references/LANGUAGES.md:206

🔗

Medium External URL 外部 URL

https://racket-lang.org/

references/LANGUAGES.md:212

🔗

Medium External URL 外部 URL

http://sbcl.org/

references/LANGUAGES.md:224

🔗

Medium External URL 外部 URL

https://autohotkey.com/

references/LANGUAGES.md:285

File Tree

3 files · 24.3 KB · 856 lines

Markdown 2f · 495L JavaScript 1f · 361L

├─ ▾ 📁 references

│ └─ 📝 LANGUAGES.md Markdown 306L · 7.2 KB

├─ ▾ 📁 scripts

│ └─ 📜 run-code.cjs JavaScript 361L · 11.6 KB

└─ 📝 SKILL.md Markdown 189L · 5.5 KB

Security Positives

✓ 声明与实现完全一致，无阴影功能

✓ 代码结构清晰，无混淆或隐藏逻辑

✓ 执行后清理临时文件

✓ 支持超时控制（默认30秒）

✓ 无网络请求，无数据外泄风险

✓ 无凭证收割、无持久化机制

Scan Report

Findings 1 items

File Tree

Security Positives