Scan Report
0 /100
claw0x-humanizer
Remove signs of AI-generated writing from text via the Claw0x API
标准文本改写工具,无恶意行为,仅调用Gemini API进行LLM改写或本地正则替换,功能与文档完全一致。
Safe to install
可直接使用,安全性无问题。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | handler.ts 无任何文件读写操作 |
| Network | READ | READ | ✓ Aligned | handler.ts:88 调用 Gemini API (generativelanguage.googleapis.com),SKILL.md:50,69 声… |
| Shell | NONE | NONE | — | handler.ts 无 subprocess/spawn/exec 调用 |
| Environment | READ | READ | ✓ Aligned | handler.ts:8-14 env() 函数读取 CLAW0X_API_KEY 和 GEMINI_API_KEY,仅供内部 API 鉴权,不外传 |
| Skill Invoke | NONE | NONE | — | 无动态 skill 调用 |
| Clipboard | NONE | NONE | — | 无相关操作 |
| Browser | NONE | NONE | — | 无相关操作 |
| Database | NONE | NONE | — | 无相关操作 |
2 findings
Medium External URL 外部 URL
https://claw0x.com SKILL.md:50 Medium External URL 外部 URL
https://claw0x.com/v1/call SKILL.md:69 File Tree
2 files · 14.8 KB · 358 lines TypeScript 1f · 230L
Markdown 1f · 128L
├─
handler.ts
TypeScript
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
@vercel/node | 未声明版本 | import | No | Vercel 平台运行时依赖,合法用途 |
Security Positives
✓ 认证机制完整:Bearer token 与 CLAW0X_API_KEY 比对,401 拒绝未授权请求
✓ 两层降级架构合理:LLM 优先,regex fallback 保证可用性
✓ 纯文本处理,无文件系统访问,无 shell 执行,无敏感路径遍历
✓ 仅访问文档中声明的两个 API 端点,无阴影网络行为
✓ 环境变量仅用于内部 API 鉴权,不外传任何凭证
✓ 无第三方危险依赖,仅使用 @vercel/node