扫描报告
5 /100
github-bounty-finder
扫描 GitHub Issues 和 Algora 赏金平台,查找低竞争高价值机会
GitHub Bounty Finder 是一个合法的赏金扫描工具,代码与文档一致,无恶意行为发现
可以安装
该技能安全可用,可正常安装使用
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | bin/cli.js:60-67 src/scanner.js:64 axios调用外部API |
| 文件系统 | WRITE | WRITE | ✓ 一致 | bin/cli.js:125 fs.writeFileSync 仅限用户指定的输出文件 |
6 项发现
中危 外部 URL 外部 URL
https://img.shields.io/badge/version-1.0.0-blue.svg README.md:5 中危 外部 URL 外部 URL
https://img.shields.io/badge/license-MIT-green.svg README.md:6 中危 外部 URL 外部 URL
https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen.svg README.md:7 中危 外部 URL 外部 URL
https://algora.io/settings/api README.md:79 中危 外部 URL 外部 URL
https://api.algora.io/v1/bounties src/scanner.js:64 提示 邮箱 邮箱地址
[email protected] README.md:248 目录结构
7 文件 · 32.3 KB · 1251 行 Markdown 3f · 663L
JavaScript 2f · 451L
JSON 2f · 137L
├─
▾
bin
│ └─
cli.js
JavaScript
├─
▾
src
│ └─
scanner.js
JavaScript
├─
clawhub.json
JSON
├─
package.json
JSON
├─
README.md
Markdown
├─
RELEASE.md
Markdown
└─
SKILL.md
Markdown
依赖分析 5 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
axios | ^1.6.0 | npm | 否 | HTTP 客户端,功能声明一致 |
chalk | ^4.1.2 | npm | 否 | 终端颜色输出,合法用途 |
commander | ^11.1.0 | npm | 否 | CLI 参数解析,合法用途 |
dotenv | ^16.3.1 | npm | 否 | 环境变量加载,合法用途 |
node-fetch | ^2.7.0 | npm | 否 | 实际未使用代码中 |
安全亮点
✓ 代码结构清晰,模块化设计良好
✓ API tokens 通过环境变量管理,不硬编码
✓ 错误处理完善,API 失败时有友好提示
✓ 输出结果可验证,用户可控
✓ 无隐蔽的数据外传行为
✓ 依赖版本有锁定(^1.6.0等)
✓ 文档与代码行为完全一致