Memelord Security Report — Trusted | ClawSafe

0 /100

Memelord

AI meme generation via Memelord API — image/video memes with webhook support

Memelord 是一个合法的 meme 生成 API 客户端，所有代码行为与 SKILL.md 声明完全一致，无阴影功能、无凭证收割、无数据外泄。pre-scan 标记的 base64 IOC 是误报（合法 API 图像解码）。

Skill NameMemelord

Duration26.8s

Enginepi

✓

Safe to install

可直接使用。无需修改。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	所有脚本仅写入 --out/--png 指定的输出文件，路径由用户参数控制，无越权写
Network	`WRITE`	`WRITE`	✓ Aligned	所有出站请求均为 POST/GET memelord.com API，完全对应 SKILL.md 声明的 5 个端点
Shell	`WRITE`	`WRITE`	✓ Aligned	使用 node - <<'NODE' heredoc 执行内联脚本，属标准 CLI 工具模式，行为符合声明

1 Critical 9 findings

🔒

Critical Encoded Execution Base64 编码执行（代码混淆）

Buffer.from(m[2], 'base64'

scripts/ai-meme.sh:127

🔗

Medium External URL 外部 URL

https://memelord.com

SKILL.md:6

🔗

Medium External URL 外部 URL

https://www.memelord.com/docs

SKILL.md:10

🔗

Medium External URL 外部 URL

https://www.memelord.com/docs.

SKILL.md:114

🔗

Medium External URL 外部 URL

https://www.memelord.com/api/v1/ai-meme/edit

scripts/ai-meme-edit.sh:119

🔗

Medium External URL 外部 URL

https://www.memelord.com/api/v1/ai-meme

scripts/ai-meme.sh:77

🔗

Medium External URL 外部 URL

https://www.memelord.com/api/v1/ai-video-meme/edit

scripts/ai-video-meme-edit.sh:91

🔗

Medium External URL 外部 URL

https://www.memelord.com/api/v1/ai-video-meme

scripts/ai-video-meme.sh:79

🔗

Medium External URL 外部 URL

https://www.memelord.com/api/video/render/remote?jobId=$(node

scripts/video-render-remote.sh:53

File Tree

11 files · 27.1 KB · 972 lines

Shell 9f · 852L Markdown 1f · 114L JSON 1f · 6L

├─ ▾ 📁 scripts

│ ├─ 🔧 ai-meme-edit.sh Shell 156L · 4.7 KB

│ ├─ 🔧 ai-meme.sh Shell 157L · 4.4 KB

│ ├─ 🔧 ai-video-meme-edit.sh Shell 97L · 2.6 KB

│ ├─ 🔧 ai-video-meme.sh Shell 85L · 2.3 KB

│ ├─ 🔧 render.sh Shell 148L · 4.0 KB

│ ├─ 🔧 verify-webhook.sh Shell 69L · 1.6 KB

│ └─ 🔧 video-render-remote.sh Shell 65L · 1.5 KB

├─ 🔧 _env.sh Shell 11L · 331 B

├─ 📋 _meta.json JSON 6L · 128 B

├─ 🔧 memelord.sh Shell 64L · 1.3 KB

└─ 📝 SKILL.md Markdown 114L · 4.4 KB

Security Positives

✓ 所有网络请求目标域唯一（memelord.com），无境外 IP 或未知端点

✓ 无环境变量遍历、无敏感路径（~/.ssh、~/.aws、.env）访问

✓ 无 base64/bash 管道、eval()、裸 IP 请求等高危模式

✓ 无远程脚本下载（curl|bash、wget|sh）

✓ 所有文件写入路径由用户 --out/--png 参数显式控制，无隐式写入

✓ API 密钥仅作 Authorization Bearer 头用途，无外传

✓ verify-webhook.sh 的 HMAC-SHA256 验证逻辑正确，无绕过

✓ 无 HTML 注释隐藏指令、无供应链恶意依赖

✓ base64 IOC（scripts/ai-meme.sh:127）为合法 API 图像解码（data:image/png;base64,... → Buffer.from），非混淆

Scan Report

File Tree

Security Positives