follow-builders Security Report — Trusted | ClawSafe

5 /100

follow-builders

AI builders 资讯聚合 — 监控 X/Twitter 和 YouTube 播客上的 AI 行业意见领袖，生成每日摘要

这是一个合法的 AI 行业资讯聚合技能，仅抓取 YouTube 播客和 X/Twitter 动态并生成摘要，代码干净无恶意行为，所有网络请求和文件操作均在文档中声明。

Skill Namefollow-builders

Duration37.9s

Enginepi

✓

Safe to install

无需额外安全措施，可正常使用。建议用户仅在 .env 中配置必要的 API 密钥，避免泄露其他凭证。

Findings 1 items

Severity	Finding	Location
Info	依赖版本未完全锁定 Supply Chain package.json 使用语义化版本范围 ^16.4.0 和 ^4.1.0，可能拉取到次版本更新。dotenv 和 proper-lockfile 均为稳定库，当前风险较低。 `"dotenv": "^16.4.0"` → 建议锁定为具体版本如 "16.4.5" 以提高可重现性	`scripts/package.json:11`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:180-195 创建 ~/.follow-builders/config.json
Network	`READ`	`READ`	✓ Aligned	SKILL.md:100-115 声明使用 Telegram/Resend API
Shell	`NONE`	`NONE`	—	所有脚本仅使用 Node.js 原生 API，无 shell 执行
Environment	`READ`	`READ`	✓ Aligned	scripts/deliver.js:153 读取 .env 中的密钥
Skill Invoke	`ADMIN`	`ADMIN`	✓ Aligned	SKILL.md:14-27 使用 openclaw cron 或系统 crontab

109 findings

🔗

Medium External URL 外部 URL

https://www.youtube.com/@LatentSpacePod

README.md:69

🔗

Medium External URL 外部 URL

https://www.youtube.com/playlist?list=PLOhHNjZItNnMm5tdW61JpnyxeYH5NDDx8

README.md:70

🔗

Medium External URL 外部 URL

https://www.youtube.com/@NoPriorsPodcast

README.md:71

🔗

Medium External URL 外部 URL

https://www.youtube.com/@RedpointAI

README.md:72

🔗

Medium External URL 外部 URL

https://www.youtube.com/@DataDrivenNYC

README.md:73

🔗

Medium External URL 外部 URL

https://x.com/karpathy

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/swyx

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/joshwoodward

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/kevinweil

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/petergyang

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/thenanyu

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/realmadhuguru

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/AmandaAskell

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/_catwu

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/trq212

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/GoogleLabs

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/amasad

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/rauchg

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/alexalbert__

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/levie

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/ryolu_

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/garrytan

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/mattturck

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/zarazhangrui

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/nikunj

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/steipete

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/danshipper

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/adityaag

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/sama

README.md:76

🔗

Medium External URL 外部 URL

https://x.com/claudeai

README.md:76

🔗

Medium External URL 外部 URL

https://api.telegram.org/bot

SKILL.md:100

🔗

Medium External URL 外部 URL

https://resend.com

SKILL.md:108

🔗

Medium External URL 外部 URL

https://json-schema.org/draft/2020-12/schema

config/config-schema.json:2

🔗

Medium External URL 外部 URL

https://www.youtube.com/@DataDrivenNYC/videos

config/default-sources.json:30

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=example123

examples/sample-digest.md:22

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=example456

examples/sample-digest.md:34

🔗

Medium External URL 外部 URL

https://x.com/karpathy/status/example1

examples/sample-digest.md:44

🔗

Medium External URL 外部 URL

https://x.com/karpathy/status/example2

examples/sample-digest.md:45

🔗

Medium External URL 外部 URL

https://x.com/rauchg/status/example3

examples/sample-digest.md:51

🔗

Medium External URL 外部 URL

https://x.com/AmandaAskell/status/example4

examples/sample-digest.md:58

🔗

Medium External URL 外部 URL

https://t.co/nN6dKPZFlU

feed-x.json:13

🔗

Medium External URL 外部 URL

https://x.com/swyx/status/2033382671687262371

feed-x.json:15

🔗

Medium External URL 外部 URL

https://t.co/oH3E8yH9Ta

feed-x.json:24

🔗

Medium External URL 外部 URL

https://x.com/swyx/status/2033228801103298821

feed-x.json:26

🔗

Medium External URL 外部 URL

https://t.co/amD2XrwYAX

feed-x.json:35

🔗

Medium External URL 外部 URL

https://x.com/swyx/status/2033047808648106402

feed-x.json:37

🔗

Medium External URL 外部 URL

https://t.co/CNBIiqoNQy

feed-x.json:54

🔗

Medium External URL 外部 URL

https://x.com/kevinweil/status/2033286513904226568

feed-x.json:56

🔗

Medium External URL 外部 URL

https://t.co/XYKTmGVH14

feed-x.json:69

🔗

Medium External URL 外部 URL

https://t.co/yz9xcsfrhF

feed-x.json:73

🔗

Medium External URL 外部 URL

https://x.com/petergyang/status/2033377805506089471

feed-x.json:75

🔗

Medium External URL 外部 URL

https://t.co/JGAiewlQKu\n\nhttps://t.co/4gzcz2rskP

feed-x.json:84

🔗

Medium External URL 外部 URL

https://x.com/petergyang/status/2033336502827266421

feed-x.json:86

🔗

Medium External URL 外部 URL

https://t.co/4ft5AOqoG0

feed-x.json:95

🔗

Medium External URL 外部 URL

https://t.co/QaTXCl2kp9

feed-x.json:95

🔗

Medium External URL 外部 URL

https://x.com/petergyang/status/2033241918562513303

feed-x.json:97

🔗

Medium External URL 外部 URL

https://t.co/IUk5rBUmQ3\n\nHave

feed-x.json:114

🔗

Medium External URL 外部 URL

https://x.com/thenanyu/status/2033292904395837834

feed-x.json:116

🔗

Medium External URL 外部 URL

https://t.co/iXsKSRwnmM

feed-x.json:125

🔗

Medium External URL 外部 URL

https://x.com/thenanyu/status/2033145922339721456

feed-x.json:127

🔗

Medium External URL 外部 URL

https://t.co/GUgwcQyvr2

feed-x.json:144

🔗

Medium External URL 外部 URL

https://x.com/trq212/status/2033240602079563925

feed-x.json:146

🔗

Medium External URL 外部 URL

https://t.co/4TJapwxE98

feed-x.json:163

🔗

Medium External URL 外部 URL

https://x.com/amasad/status/2033356590984962178

feed-x.json:165

🔗

Medium External URL 外部 URL

https://t.co/ZZOvcOYm7s

feed-x.json:174

🔗

Medium External URL 外部 URL

https://t.co/dHoJ0YaLlv

feed-x.json:174

🔗

Medium External URL 外部 URL

https://x.com/amasad/status/2033349404787359900

feed-x.json:176

🔗

Medium External URL 外部 URL

https://t.co/oUJgbI869K

feed-x.json:185

🔗

Medium External URL 外部 URL

https://x.com/amasad/status/2033103499840434607

feed-x.json:187

🔗

Medium External URL 外部 URL

https://t.co/QyADpyEA6r

feed-x.json:204

🔗

Medium External URL 外部 URL

https://x.com/levie/status/2033332698404851860

feed-x.json:206

🔗

Medium External URL 外部 URL

https://t.co/7aoJjp1iIK—designer/engineer

feed-x.json:219

🔗

Medium External URL 外部 URL

https://t.co/O8mR34zM5R

feed-x.json:223

🔗

Medium External URL 外部 URL

https://x.com/garrytan/status/2033385188164542534

feed-x.json:225

🔗

Medium External URL 外部 URL

https://t.co/hF3vZUmEzw

feed-x.json:234

🔗

Medium External URL 外部 URL

https://x.com/garrytan/status/2033333954598547872

feed-x.json:236

🔗

Medium External URL 外部 URL

https://x.com/mattturck/status/2033295813074690240

feed-x.json:255

🔗

Medium External URL 外部 URL

https://x.com/mattturck/status/2033293364360052946

feed-x.json:266

🔗

Medium External URL 外部 URL

https://t.co/8xzbGWtf6w

feed-x.json:279

🔗

Medium External URL 外部 URL

https://t.co/dDPEWGiuBW

feed-x.json:279

🔗

Medium External URL 外部 URL

https://t.co/7zY8IMvJSv

feed-x.json:283

🔗

Medium External URL 外部 URL

https://x.com/zarazhangrui/status/2033355996731711743

feed-x.json:285

🔗

Medium External URL 外部 URL

https://x.com/zarazhangrui/status/2033231480806347248

feed-x.json:296

🔗

Medium External URL 外部 URL

https://t.co/HfQsDX0icN

feed-x.json:305

🔗

Medium External URL 外部 URL

https://x.com/zarazhangrui/status/2033076228044067197

feed-x.json:307

🔗

Medium External URL 外部 URL

https://x.com/nikunj/status/2033393882646610218

feed-x.json:326

🔗

Medium External URL 外部 URL

https://x.com/nikunj/status/2033385092480168056

feed-x.json:337

🔗

Medium External URL 外部 URL

https://x.com/nikunj/status/2033226452272111787

feed-x.json:348

🔗

Medium External URL 外部 URL

https://t.co/76XGGCBWeE

feed-x.json:365

🔗

Medium External URL 外部 URL

https://x.com/steipete/status/2033369381124935829

feed-x.json:367

🔗

Medium External URL 外部 URL

https://t.co/BXTylQcwrg

feed-x.json:376

🔗

Medium External URL 外部 URL

https://x.com/steipete/status/2033231158146744582

feed-x.json:378

🔗

Medium External URL 外部 URL

https://t.co/eLoMM7zTNc

feed-x.json:387

🔗

Medium External URL 外部 URL

https://x.com/steipete/status/2033220404555526154

feed-x.json:389

🔗

Medium External URL 外部 URL

https://x.com/danshipper/status/2033368834946768919

feed-x.json:408

🔗

Medium External URL 外部 URL

https://x.com/danshipper/status/2033214570412617933

feed-x.json:419

🔗

Medium External URL 外部 URL

https://x.com/danshipper/status/2033214127334670461

feed-x.json:430

🔗

Medium External URL 外部 URL

https://x.com/adityaag/status/2033184840435314858

feed-x.json:449

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=Iu4gEnZFQz8

prompts/digest-intro.md:36

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=xxx

prompts/digest-intro.md:50

🔗

Medium External URL 外部 URL

https://x.com/levie/status/xxx

prompts/digest-intro.md:51

🔗

Medium External URL 外部 URL

https://api.telegram.org/bot$

scripts/deliver.js:86

🔗

Medium External URL 外部 URL

https://api.resend.com/emails

scripts/deliver.js:130

🔗

Medium External URL 外部 URL

https://api.supadata.ai/v1

scripts/fetch-content.js:36

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=$

scripts/fetch-content.js:214

🔗

Medium External URL 外部 URL

https://www.youtube.com/watch?v=$

scripts/fetch-content.js:237

🔗

Medium External URL 外部 URL

https://api.x.com/2

scripts/generate-feed.js:23

🔗

Medium External URL 外部 URL

https://dotenvx.com

scripts/package-lock.json:24

📧

Info Email 邮箱地址

[email protected]

scripts/deliver.js:137

File Tree

20 files · 101.8 KB · 2774 lines

JavaScript 4f · 1145L Markdown 8f · 834L JSON 7f · 743L YAML 1f · 52L

├─ ▾ 📁 .github

│ └─ ▾ 📁 workflows

│ └─ 📋 generate-feed.yml YAML 52L · 1.4 KB

├─ ▾ 📁 config

│ ├─ 📋 config-schema.json JSON 104L · 3.4 KB

│ └─ 📋 default-sources.json JSON 61L · 2.2 KB

├─ ▾ 📁 examples

│ └─ 📝 sample-digest.md Markdown 60L · 2.6 KB

├─ ▾ 📁 prompts

│ ├─ 📝 digest-intro.md Markdown 63L · 2.7 KB

│ ├─ 📝 summarize-podcast.md Markdown 25L · 1.6 KB

│ ├─ 📝 summarize-tweets.md Markdown 21L · 1.1 KB

│ └─ 📝 translate.md Markdown 16L · 871 B

├─ ▾ 📁 scripts

│ ├─ 📜 deliver.js JavaScript 217L · 6.7 KB

│ ├─ 📜 fetch-content.js JavaScript 425L · 15.5 KB

│ ├─ 📜 generate-feed.js JavaScript 344L · 11.4 KB

│ ├─ 📋 package-lock.json JSON 60L · 2.0 KB

│ ├─ 📋 package.json JSON 14L · 349 B

│ └─ 📜 prepare-digest.js JavaScript 159L · 5.0 KB

├─ 📋 feed-podcasts.json JSON 7L · 131 B

├─ 📋 feed-x.json JSON 462L · 18.3 KB

├─ 📝 README.md Markdown 124L · 5.1 KB

├─ 📝 README.zh-CN.md Markdown 114L · 5.0 KB

├─ 📝 SKILL.md Markdown 411L · 15.0 KB

└─ 📋 state-feed.json JSON 35L · 1.3 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`dotenv`	`^16.4.0`	npm	No	稳定库，版本范围较宽但无已知漏洞
`proper-lockfile`	`^4.1.0`	npm	No	稳定库，用于文件锁防止并发问题

Security Positives

✓ 代码结构清晰，无混淆或隐藏逻辑

✓ 所有网络请求均有文档声明，无阴影功能

✓ 仅访问 ~/.follow-builders/ 目录，不涉及系统敏感路径

✓ 使用 proper-lockfile 防止状态文件并发损坏

✓ 状态文件有 90 天自动清理机制，防止无限增长

✓ API 密钥仅用于对应的服务（Telegram 密钥仅发消息，Resend 密钥仅发邮件）

✓ 首次运行提示用户手动配置，避免静默收集凭证

✓ GitHub Actions 脚本独立于用户侧代码，数据外泄攻击面小

Scan Report

Findings 1 items

File Tree

Dependencies 2 items

Security Positives