Scan Report
15 /100
agent-factory
创建新的 OpenClaw Agent 并自动配置飞书机器人
agent-factory 是合法的 OpenClaw Agent 创建工具,仅通过内嵌脚本实现飞书机器人配置,无恶意行为发现
Safe to install
可用。该 skill 声明清晰,仅包含文档中声明的功能,外部调用仅为飞书官方 API
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 外部 API 调用 | SKILL.md:36 |
| Low | 无脚本文件 | SKILL.md:1 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | SKILL.md:创建 workspace 目录和配置文件 |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:执行 openclaw agents add/config set/gateway restart |
| Network | READ | READ | ✓ Aligned | SKILL.md:36 调用飞书认证 API |
1 findings
Medium External URL 外部 URL
https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal SKILL.md:36 File Tree
2 files · 18.6 KB · 657 lines Markdown 1f · 652L
JSON 1f · 5L
├─
_meta.json
JSON
└─
SKILL.md
Markdown
Security Positives
✓ 无独立恶意脚本,所有代码透明内嵌于 SKILL.md
✓ 配置文件写入前有备份机制,防止数据丢失
✓ 使用原子写入操作(temp 文件 + mv)防止写入损坏
✓ 无凭证收割行为(不遍历环境变量或读取敏感文件)
✓ 无数据外泄行为(凭证仅用于飞书 API 验证)
✓ 无 base64/eval/隐藏命令等可疑编码模式
✓ shell 命令均为 openclaw CLI 工具调用,声明明确