tvs-cc-migrator Security Report — Trusted | ClawSafe

5 /100

tvs-cc-migrator

Claude Code 配置迁移工具

Claude Code 配置迁移工具，功能实现与文档描述完全一致，无越权操作，敏感信息处理机制完善，风险极低。

Skill Nametvs-cc-migrator

Duration29.8s

Enginepi

✓

Safe to install

可直接使用，无需修改。

Findings 2 items

Severity	Finding	Location
Info	Shell执行用于备份打包代码使用 execSync 执行 tar/powershell 压缩命令来创建备份包。这是备份工具的标准行为，文档中已说明支持跨平台打包。 execSync(`tar -czf "${join(parentDir, archiveName)}" -C "${parentDir}" "${dirName}"`, { stdio: 'pipe' }) → 无需修改，已是备份工具的标准功能	`scripts/backup.mjs:465-473`
Info	敏感字段检测机制完善代码通过 SENSITIVE_KEYWORDS 列表（TOKEN/SECRET/KEY/PASSWORD/CREDENTIAL/AUTH）检测 settings.json 中的敏感字段，并提供清空选项，符合安全最佳实践。 `const SENSITIVE_KEYWORDS = ['TOKEN', 'SECRET', 'KEY', 'PASSWORD', 'CREDENTIAL', 'AUTH']` → 优秀的安全设计	`scripts/backup.mjs:61-72`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ+WRITE`	`READ+WRITE`	✓ Aligned	scripts/backup.mjs:1-15 代码使用 fs 模块读写 ~/.claude/ 和输出目录
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/backup.mjs:465-473 execSync 用于创建 tar.gz/zip 备份包
Network	`NONE`	`NONE`	—	无任何网络请求代码
Environment	`NONE`	`READ`	✓ Aligned	仅通过 readJsonSafe 读取 settings.json 中的 env 字段，用于敏感字段检测

3 files · 32.0 KB · 879 lines

JavaScript 1f · 632L Markdown 2f · 247L

├─ ▾ 📁 scripts

│ └─ 📜 backup.mjs JavaScript 632L · 23.0 KB

├─ 📝 RESTORE_GUIDE.md Markdown 91L · 3.3 KB

└─ 📝 SKILL.md Markdown 156L · 5.6 KB

✓ 文档描述与代码实现完全一致，无阴影功能

✓ 敏感信息检测和处理机制完善

✓ 跳过临时文件和缓存目录，不备份不必要的内容

✓ 恢复流程由用户手动确认，安全性高

✓ 无网络请求，所有操作本地执行

✓ 无凭证收割或数据外传行为

✓ 代码质量高，结构清晰，有完整的错误处理