tvs-cc-migrator 安全扫描报告 — 可信 | ClawSafe

5 /100

tvs-cc-migrator

Claude Code 配置迁移工具

Claude Code 配置迁移工具，功能实现与文档描述完全一致，无越权操作，敏感信息处理机制完善，风险极低。

技能名称tvs-cc-migrator

分析耗时29.8s

引擎pi

✓

可以安装

可直接使用，无需修改。

安全发现 2 项

严重性	安全发现	位置
提示	Shell执行用于备份打包代码使用 execSync 执行 tar/powershell 压缩命令来创建备份包。这是备份工具的标准行为，文档中已说明支持跨平台打包。 execSync(`tar -czf "${join(parentDir, archiveName)}" -C "${parentDir}" "${dirName}"`, { stdio: 'pipe' }) → 无需修改，已是备份工具的标准功能	`scripts/backup.mjs:465-473`
提示	敏感字段检测机制完善代码通过 SENSITIVE_KEYWORDS 列表（TOKEN/SECRET/KEY/PASSWORD/CREDENTIAL/AUTH）检测 settings.json 中的敏感字段，并提供清空选项，符合安全最佳实践。 `const SENSITIVE_KEYWORDS = ['TOKEN', 'SECRET', 'KEY', 'PASSWORD', 'CREDENTIAL', 'AUTH']` → 优秀的安全设计	`scripts/backup.mjs:61-72`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ+WRITE`	`READ+WRITE`	✓ 一致	scripts/backup.mjs:1-15 代码使用 fs 模块读写 ~/.claude/ 和输出目录
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/backup.mjs:465-473 execSync 用于创建 tar.gz/zip 备份包
网络访问	`NONE`	`NONE`	—	无任何网络请求代码
环境变量	`NONE`	`READ`	✓ 一致	仅通过 readJsonSafe 读取 settings.json 中的 env 字段，用于敏感字段检测

3 文件 · 32.0 KB · 879 行

JavaScript 1f · 632L Markdown 2f · 247L

├─ ▾ 📁 scripts

│ └─ 📜 backup.mjs JavaScript 632L · 23.0 KB

├─ 📝 RESTORE_GUIDE.md Markdown 91L · 3.3 KB

└─ 📝 SKILL.md Markdown 156L · 5.6 KB

✓ 文档描述与代码实现完全一致，无阴影功能

✓ 敏感信息检测和处理机制完善

✓ 跳过临时文件和缓存目录，不备份不必要的内容

✓ 恢复流程由用户手动确认，安全性高

✓ 无网络请求，所有操作本地执行

✓ 无凭证收割或数据外传行为

✓ 代码质量高，结构清晰，有完整的错误处理