中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
oatda-generate-image
Generate images from text descriptions using AI models through OATDA's unified API
纯文档型技能,仅包含图片生成API调用的命令模板,无脚本、无依赖。凭证访问有声明,网络请求仅限官方API域名,无阴影行为。
技能名称oatda-generate-image
分析耗时36.1s
引擎pi
可以安装
无需修改,可安全使用。

安全发现 4 项

严重性 安全发现 位置
提示
纯文档型技能,无可执行脚本
该技能仅包含 SKILL.md 中的 bash 命令模板,不包含任何脚本文件。无代码执行风险。
--- name: oatda-generate-image
→ 无需操作
 SKILL.md:1
提示
凭证访问声明完整
metadata.openclaw.requires.config 明确声明访问 ~/.oatda/credentials.json,openclaw.primaryEnv 声明 OATDA_API_KEY 环境变量。凭证仅用于调用官方 API,无外传行为。
"config": ["~/.oatda/credentials.json"]
→ 无需操作
 SKILL.md:9
提示
网络请求仅限官方域名
所有 API 调用均指向 https://oatda.com 域名,无其他外部端点或可疑 IP。无凭证外泄风险。
https://oatda.com/api/v1/llm/generate-image
→ 无需操作
 SKILL.md:66
提示
安全最佳实践:凭证脱敏
文档明确要求 'Never print the full API key. Only verify existence or show first 8 chars',体现安全意识。
**Security**: Never print the full API key
→ 无需操作
 SKILL.md:24
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md:20 cat ~/.oatda/credentials.json
网络访问 WRITE WRITE ✓ 一致 SKILL.md:66 curl -X POST https://oatda.com/api/v1/llm/generate-image
命令执行 WRITE WRITE ✓ 一致 SKILL.md:56 curl + jq 命令组合
环境变量 READ READ ✓ 一致 SKILL.md:20 ${OATDA_API_KEY:-$(...)}
6 项发现
🔗
中危 外部 URL 外部 URL
https://oatda.com
SKILL.md:4
🔗
中危 外部 URL 外部 URL
https://oatda.com/api/v1/llm/models?type=image
SKILL.md:54
🔗
中危 外部 URL 外部 URL
https://oatda.com/api/v1/llm/generate-image
SKILL.md:66
🔗
中危 外部 URL 外部 URL
https://cdn.example.com/generated-image.png
SKILL.md:105
🔗
中危 外部 URL 外部 URL
https://cdn.example.com/image-1.png
SKILL.md:107
🔗
中危 外部 URL 外部 URL
https://cdn.example.com/image-2.png
SKILL.md:108

目录结构

1 文件 · 7.0 KB · 185 行
Markdown 1f · 185L
└─ 📝 SKILL.md Markdown 185L · 7.0 KB

安全亮点

✓ 纯文档型技能,无可执行代码,安全边界清晰
✓ 凭证访问完全声明于 metadata,无阴影操作
✓ 凭证仅用于调用官方 API,无外传行为
✓ 网络请求仅限官方域名 https://oatda.com
✓ 文档包含安全最佳实践(凭证脱敏)
✓ 错误处理完整(401/400/429/content_policy)
✓ 无 base64 编码、eval、动态代码生成等可疑模式
✓ 无敏感路径遍历(~/.ssh、~/.aws、.env)
✓ 无隐藏指令(HTML 注释、混淆代码)