扫描报告
0 /100
claw0x-humanizer
Remove signs of AI-generated writing from text via the Claw0x API
标准文本改写工具,无恶意行为,仅调用Gemini API进行LLM改写或本地正则替换,功能与文档完全一致。
可以安装
可直接使用,安全性无问题。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | NONE | NONE | — | handler.ts 无任何文件读写操作 |
| 网络访问 | READ | READ | ✓ 一致 | handler.ts:88 调用 Gemini API (generativelanguage.googleapis.com),SKILL.md:50,69 声… |
| 命令执行 | NONE | NONE | — | handler.ts 无 subprocess/spawn/exec 调用 |
| 环境变量 | READ | READ | ✓ 一致 | handler.ts:8-14 env() 函数读取 CLAW0X_API_KEY 和 GEMINI_API_KEY,仅供内部 API 鉴权,不外传 |
| 技能调用 | NONE | NONE | — | 无动态 skill 调用 |
| 剪贴板 | NONE | NONE | — | 无相关操作 |
| 浏览器 | NONE | NONE | — | 无相关操作 |
| 数据库 | NONE | NONE | — | 无相关操作 |
2 项发现
中危 外部 URL 外部 URL
https://claw0x.com SKILL.md:50 中危 外部 URL 外部 URL
https://claw0x.com/v1/call SKILL.md:69 目录结构
2 文件 · 14.8 KB · 358 行 TypeScript 1f · 230L
Markdown 1f · 128L
├─
handler.ts
TypeScript
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
@vercel/node | 未声明版本 | import | 否 | Vercel 平台运行时依赖,合法用途 |
安全亮点
✓ 认证机制完整:Bearer token 与 CLAW0X_API_KEY 比对,401 拒绝未授权请求
✓ 两层降级架构合理:LLM 优先,regex fallback 保证可用性
✓ 纯文本处理,无文件系统访问,无 shell 执行,无敏感路径遍历
✓ 仅访问文档中声明的两个 API 端点,无阴影网络行为
✓ 环境变量仅用于内部 API 鉴权,不外传任何凭证
✓ 无第三方危险依赖,仅使用 @vercel/node