github-bounty-finder Security Report — Trusted | ClawSafe

5 /100

github-bounty-finder

扫描 GitHub Issues 和 Algora 赏金平台，查找低竞争高价值机会

GitHub Bounty Finder 是一个合法的赏金扫描工具，代码与文档一致，无恶意行为发现

Skill Namegithub-bounty-finder

Duration26.4s

Enginepi

✓

Safe to install

该技能安全可用，可正常安装使用

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	bin/cli.js:60-67 src/scanner.js:64 axios调用外部API
Filesystem	`WRITE`	`WRITE`	✓ Aligned	bin/cli.js:125 fs.writeFileSync 仅限用户指定的输出文件

6 findings

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-1.0.0-blue.svg

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/license-MIT-green.svg

README.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen.svg

README.md:7

🔗

Medium External URL 外部 URL

https://algora.io/settings/api

README.md:79

🔗

Medium External URL 外部 URL

https://api.algora.io/v1/bounties

src/scanner.js:64

📧

Info Email 邮箱地址

[email protected]

README.md:248

File Tree

7 files · 32.3 KB · 1251 lines

Markdown 3f · 663L JavaScript 2f · 451L JSON 2f · 137L

├─ ▾ 📁 bin

│ └─ 📜 cli.js JavaScript 172L · 6.5 KB

├─ ▾ 📁 src

│ └─ 📜 scanner.js JavaScript 279L · 7.8 KB

├─ 📋 clawhub.json JSON 103L · 2.5 KB

├─ 📋 package.json JSON 34L · 745 B

├─ 📝 README.md Markdown 263L · 6.1 KB

├─ 📝 RELEASE.md Markdown 195L · 4.2 KB

└─ 📝 SKILL.md Markdown 205L · 4.4 KB

Dependencies 5 items

Package	Version	Source	Known Vulns	Notes
`axios`	`^1.6.0`	npm	No	HTTP 客户端，功能声明一致
`chalk`	`^4.1.2`	npm	No	终端颜色输出，合法用途
`commander`	`^11.1.0`	npm	No	CLI 参数解析，合法用途
`dotenv`	`^16.3.1`	npm	No	环境变量加载，合法用途
`node-fetch`	`^2.7.0`	npm	No	实际未使用代码中

Security Positives

✓ 代码结构清晰，模块化设计良好

✓ API tokens 通过环境变量管理，不硬编码

✓ 错误处理完善，API 失败时有友好提示

✓ 输出结果可验证，用户可控

✓ 无隐蔽的数据外传行为

✓ 依赖版本有锁定（^1.6.0等）

✓ 文档与代码行为完全一致

Scan Report

File Tree

Dependencies 5 items

Security Positives