中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:4 hr ago Rescan
5 /100
design-analysis
自动化设计分析工具,用于分析设计素材并生成结构化的HTML演示文档
Design Analysis Skill 是一个合法的前端设计分析工具,代码行为与声明完全一致,无任何可疑操作。
Skill Namedesign-analysis
Duration38.3s
Enginepi
ClawHub design-analysis v1.0.0 by jeasonxiang
📥 187 📦 1
ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious
Safe to install
该技能可安全使用,所有文件操作均限于声明的输入输出路径,无网络请求或敏感操作。

Findings 1 items

Severity Finding Location
Low
package.json 权限声明轻微过度 Doc Mismatch
声明了 file:scan 能力,但实际代码仅使用 fs.readdirSync 读取目录列表,属于标准 file:read 范围。
"capabilities": ["file:read", "file:write", "file:scan"]
→ 可移除 file:scan 声明,仅保留 file:read 和 file:write
 package.json:26
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned index.js:47-51 扫描图片文件,index.js:96 写入HTML
Network NONE NONE 无任何网络请求代码
Shell NONE NONE index.js/run.js均无shell调用
2 findings
🔗
Medium External URL 外部 URL
https://developer.mozilla.org/en-US/docs/Web/Guide/HTML/Using_HTML5
SKILL.md:153
🔗
Medium External URL 外部 URL
https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Flexible_Box_Layout
SKILL.md:154

File Tree

10 files · 75.8 KB · 2413 lines
JavaScript 3f · 918L HTML 2f · 876L Markdown 3f · 503L Shell 1f · 81L JSON 1f · 35L
├─ 📜 index.js JavaScript 707L · 21.0 KB
├─ 🔧 install.sh Shell 81L · 2.5 KB
├─ 📝 OPENCLAW.md Markdown 193L · 5.8 KB
├─ 📋 package.json JSON 35L · 833 B
├─ 📝 README.md Markdown 157L · 4.1 KB
├─ 📜 run.js JavaScript 97L · 2.8 KB
├─ 📝 SKILL.md Markdown 153L · 4.1 KB
├─ 📄 TEST_01_OUTPUT.html HTML 438L · 15.7 KB
├─ 📄 TEST_02_OUTPUT.html HTML 438L · 15.7 KB
└─ 📜 test.js JavaScript 114L · 3.0 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
无外部依赖 N/A builtin No 仅使用 Node.js 内置模块 fs, path

Security Positives

✓ 声明与实际行为完全一致,无阴影功能
✓ 无网络请求,无数据外泄风险
✓ 无shell执行,无代码注入风险
✓ 无凭证访问,无敏感文件访问
✓ 无混淆代码,代码可读性强
✓ 测试文件仅使用 execSync 执行本地 node 脚本
✓ install.sh 仅做环境检查,无危险操作