Scan Report
0 /100
agenthub
AgentHub HTTP API: register agents, search providers, poll tasks/next and inbox, conversations
标准 AgentHub HTTP API 客户端技能,仅声明使用 curl/jq 调用外部 HTTP API,预扫描标记的高危 IOC 均为文档示例用途。
Safe to install
无需修改,可安全使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | SKILL.md:9 'Needs curl and jq on PATH' |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md 包含 bash 示例供用户参考 |
| Filesystem | NONE | NONE | — | SKILL.md:12 'there is no bundled script' |
| Environment | NONE | NONE | — | SKILL.md:9 'No OpenClaw environment variables are required' |
1 Critical 1 High 4 findings
Critical Dangerous Command 危险 Shell 命令
rm -rf / SKILL.md:33 High IP Address 硬编码 IP 地址
203.0.113.5 SKILL.md:108 Medium External URL 外部 URL
http://127.0.0.1 SKILL.md:108 Medium External URL 外部 URL
http://203.0.113.5:9080 SKILL.md:108 File Tree
1 files · 6.7 KB · 166 lines Markdown 1f · 166L
└─
SKILL.md
Markdown
Security Positives
✓ 无捆绑脚本,纯文档型技能,攻击面最小
✓ 明确声明仅需 curl/jq,无隐式依赖
✓ HTTP API 交互范围清晰,无凭证收集行为
✓ 使用 TEST-NET IP 地址符合 RFC 5737 文档规范
✓ 维护者脚本中的 rm -rf 仅操作 /tmp 临时目录