中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
code-runner
Run code snippets in 30+ programming languages
功能单一的代码执行工具,声明与行为一致,无恶意行为。shell执行是核心功能而非越权,无阴影功能。
技能名称code-runner
分析耗时31.7s
引擎pi
ClawHub Code Runner v0.1.0 by formulahendry
📥 858 📦 7
ClawHub 判定 可疑 dangerous_execvt_suspicious
可以安装
可直接使用。建议在隔离环境中运行不受信任的代码。

安全发现 1 项

严重性 安全发现 位置
低危
支持执行shell脚本语言 代码执行
支持bash、powershell等shell语言,可执行任意系统命令。这是代码执行工具的固有功能,SKILL.md已明确声明。
shellscript: { executor: 'bash', ext: 'sh' }, powershell: { executor: 'pwsh -File', ext: 'ps1' }
→ 这是声明的核心功能,非越权。信任此技能前需确认调用者可信。
 scripts/run-code.cjs:44
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 SKILL.md声明通过node执行代码,run-code.cjs使用exec()执行
文件系统 WRITE WRITE ✓ 一致 使用tmpdir写入临时文件执行代码,SKILL.md未声明但属于必要操作
24 项发现
🔗
中危 外部 URL 外部 URL
https://nodejs.org/
references/LANGUAGES.md:10
🔗
中危 外部 URL 外部 URL
https://python.org/
references/LANGUAGES.md:22
🔗
中危 外部 URL 外部 URL
https://ruby-lang.org/
references/LANGUAGES.md:29
🔗
中危 外部 URL 外部 URL
https://php.net/
references/LANGUAGES.md:35
🔗
中危 外部 URL 外部 URL
https://lua.org/
references/LANGUAGES.md:47
🔗
中危 外部 URL 外部 URL
https://r-project.org/
references/LANGUAGES.md:53
🔗
中危 外部 URL 外部 URL
https://julialang.org/
references/LANGUAGES.md:59
🔗
中危 外部 URL 外部 URL
https://adoptium.net/
references/LANGUAGES.md:70
🔗
中危 外部 URL 外部 URL
https://kotlinlang.org/
references/LANGUAGES.md:84
🔗
中危 外部 URL 外部 URL
https://scala-lang.org/
references/LANGUAGES.md:90
🔗
中危 外部 URL 外部 URL
https://groovy-lang.org/
references/LANGUAGES.md:96
🔗
中危 外部 URL 外部 URL
https://clojure.org/
references/LANGUAGES.md:102
🔗
中危 外部 URL 外部 URL
https://rust-lang.org/
references/LANGUAGES.md:149
🔗
中危 外部 URL 外部 URL
https://swift.org/
references/LANGUAGES.md:160
🔗
中危 外部 URL 外部 URL
https://dart.dev/
references/LANGUAGES.md:166
🔗
中危 外部 URL 外部 URL
https://crystal-lang.org/
references/LANGUAGES.md:172
🔗
中危 外部 URL 外部 URL
https://nim-lang.org/
references/LANGUAGES.md:178
🔗
中危 外部 URL 外部 URL
https://haskell.org/ghc/
references/LANGUAGES.md:188
🔗
中危 外部 URL 外部 URL
https://dot.net/
references/LANGUAGES.md:194
🔗
中危 外部 URL 外部 URL
https://ocaml.org/
references/LANGUAGES.md:200
🔗
中危 外部 URL 外部 URL
https://elixir-lang.org/
references/LANGUAGES.md:206
🔗
中危 外部 URL 外部 URL
https://racket-lang.org/
references/LANGUAGES.md:212
🔗
中危 外部 URL 外部 URL
http://sbcl.org/
references/LANGUAGES.md:224
🔗
中危 外部 URL 外部 URL
https://autohotkey.com/
references/LANGUAGES.md:285

目录结构

3 文件 · 24.3 KB · 856 行
Markdown 2f · 495L JavaScript 1f · 361L
├─ 📁 references
│ └─ 📝 LANGUAGES.md Markdown 306L · 7.2 KB
├─ 📁 scripts
│ └─ 📜 run-code.cjs JavaScript 361L · 11.6 KB
└─ 📝 SKILL.md Markdown 189L · 5.5 KB

安全亮点

✓ 声明与实现完全一致,无阴影功能
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 执行后清理临时文件
✓ 支持超时控制(默认30秒)
✓ 无网络请求,无数据外泄风险
✓ 无凭证收割、无持久化机制