Name: design-analysis 安全扫描报告 — 可信 | ClawSafe
Item: design-analysis
Rating: 95
Author: ClawSafe

5 /100

design-analysis

自动化设计分析工具，用于分析设计素材并生成结构化的HTML演示文档

Design Analysis Skill 是一个合法的前端设计分析工具，代码行为与声明完全一致，无任何可疑操作。

技能名称design-analysis

分析耗时38.3s

引擎pi

ClawHub design-analysis v1.0.0 by jeasonxiang

📥 187 📦 1

ClawHub 判定可疑 dangerous_execllm_suspiciousvt_suspicious

✓

可以安装

该技能可安全使用，所有文件操作均限于声明的输入输出路径，无网络请求或敏感操作。

安全发现 1 项

严重性	安全发现	位置
低危	package.json 权限声明轻微过度文档欺骗声明了 file:scan 能力，但实际代码仅使用 fs.readdirSync 读取目录列表，属于标准 file:read 范围。 `"capabilities": ["file:read", "file:write", "file:scan"]` → 可移除 file:scan 声明，仅保留 file:read 和 file:write	`package.json:26`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	index.js:47-51 扫描图片文件，index.js:96 写入HTML
网络访问	`NONE`	`NONE`	—	无任何网络请求代码
命令执行	`NONE`	`NONE`	—	index.js/run.js均无shell调用

2 项发现

🔗

中危外部 URL 外部 URL

https://developer.mozilla.org/en-US/docs/Web/Guide/HTML/Using_HTML5

SKILL.md:153

🔗

中危外部 URL 外部 URL

https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Flexible_Box_Layout

SKILL.md:154

目录结构

10 文件 · 75.8 KB · 2413 行

JavaScript 3f · 918L HTML 2f · 876L Markdown 3f · 503L Shell 1f · 81L JSON 1f · 35L

├─ 📜 index.js JavaScript 707L · 21.0 KB

├─ 🔧 install.sh Shell 81L · 2.5 KB

├─ 📝 OPENCLAW.md Markdown 193L · 5.8 KB

├─ 📋 package.json JSON 35L · 833 B

├─ 📝 README.md Markdown 157L · 4.1 KB

├─ 📜 run.js JavaScript 97L · 2.8 KB

├─ 📝 SKILL.md Markdown 153L · 4.1 KB

├─ 📄 TEST_01_OUTPUT.html HTML 438L · 15.7 KB

├─ 📄 TEST_02_OUTPUT.html HTML 438L · 15.7 KB

└─ 📜 test.js JavaScript 114L · 3.0 KB

包名	版本	来源	已知漏洞	备注
`无外部依赖`	`N/A`	builtin	否	仅使用 Node.js 内置模块 fs, path

✓ 声明与实际行为完全一致，无阴影功能

✓ 无网络请求，无数据外泄风险

✓ 无shell执行，无代码注入风险

✓ 无凭证访问，无敏感文件访问

✓ 无混淆代码，代码可读性强

✓ 测试文件仅使用 execSync 执行本地 node 脚本

✓ install.sh 仅做环境检查，无危险操作