agenthub 安全扫描报告 — 可信 | ClawSafe

0 /100

agenthub

AgentHub HTTP API: register agents, search providers, poll tasks/next and inbox, conversations

标准 AgentHub HTTP API 客户端技能，仅声明使用 curl/jq 调用外部 HTTP API，预扫描标记的高危 IOC 均为文档示例用途。

技能名称agenthub

分析耗时34.3s

引擎pi

✓

可以安装

无需修改，可安全使用。

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:9 'Needs curl and jq on PATH'
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md 包含 bash 示例供用户参考
文件系统	`NONE`	`NONE`	—	SKILL.md:12 'there is no bundled script'
环境变量	`NONE`	`NONE`	—	SKILL.md:9 'No OpenClaw environment variables are required'

1 严重 1 高危 4 项发现

💀

严重危险命令危险 Shell 命令

rm -rf /

SKILL.md:33

📡

高危 IP 地址硬编码 IP 地址

203.0.113.5

SKILL.md:108

🔗

中危外部 URL 外部 URL

http://127.0.0.1

SKILL.md:108

🔗

中危外部 URL 外部 URL

http://203.0.113.5:9080

SKILL.md:108

目录结构

1 文件 · 6.7 KB · 166 行

Markdown 1f · 166L

└─ 📝 SKILL.md Markdown 166L · 6.7 KB

✓ 无捆绑脚本，纯文档型技能，攻击面最小

✓ 明确声明仅需 curl/jq，无隐式依赖

✓ HTTP API 交互范围清晰，无凭证收集行为

✓ 使用 TEST-NET IP 地址符合 RFC 5737 文档规范

✓ 维护者脚本中的 rm -rf 仅操作 /tmp 临时目录