扫描报告
5 /100
wanderclaw
AI knowledge exploration partner - a lobster that roams the internet finding interesting content and delivering it as postcards
WanderClaw is a legitimate AI content discovery agent that searches the web for interesting articles and delivers them as postcards. All functionality is documented, no credential harvesting or exfiltration detected.
可以安装
No action needed. The skill is safe to use.
安全发现 2 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 提示 | External URLs are legitimate content sources | references/sources.yaml:1 |
| 提示 | Shell scripts serve documented setup purposes | scripts/setup.sh:1 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md metadata declares web_search/web_fetch tools |
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md describes creating wanderclaw/ directory with state.json, postcards, an… |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/setup.sh and schedule-cron.sh use mkdir, cp, openclaw cron add - all doc… |
22 项发现
中危 外部 URL 外部 URL
https://news.ycombinator.com references/sources.yaml:15 中危 外部 URL 外部 URL
https://arxiv.org references/sources.yaml:21 中危 外部 URL 外部 URL
https://www.quantamagazine.org references/sources.yaml:27 中危 外部 URL 外部 URL
https://www.technologyreview.com references/sources.yaml:33 中危 外部 URL 外部 URL
http://paulgraham.com/articles.html references/sources.yaml:46 中危 外部 URL 外部 URL
https://collabfund.com/blog references/sources.yaml:52 中危 外部 URL 外部 URL
https://a16z.com references/sources.yaml:58 中危 外部 URL 外部 URL
https://sspai.com references/sources.yaml:65 中危 外部 URL 外部 URL
https://www.huxiu.com references/sources.yaml:71 中危 外部 URL 外部 URL
https://www.nature.com/news references/sources.yaml:78 中危 外部 URL 外部 URL
https://nautil.us references/sources.yaml:84 中危 外部 URL 外部 URL
https://scholar.google.com references/sources.yaml:97 中危 外部 URL 外部 URL
https://www.semanticscholar.org references/sources.yaml:103 中危 外部 URL 外部 URL
https://reddit.com/r/MachineLearning references/sources.yaml:110 中危 外部 URL 外部 URL
https://reddit.com/r/science references/sources.yaml:116 中危 外部 URL 外部 URL
https://reddit.com/r/technology references/sources.yaml:122 中危 外部 URL 外部 URL
https://reddit.com/r/todayilearned references/sources.yaml:128 中危 外部 URL 外部 URL
https://www.producthunt.com references/sources.yaml:134 中危 外部 URL 外部 URL
https://waitbutwhy.com references/sources.yaml:141 中危 外部 URL 外部 URL
https://www.astralcodexten.com references/sources.yaml:147 中危 外部 URL 外部 URL
https://thebrowser.com references/sources.yaml:153 中危 外部 URL 外部 URL
https://news.ycombinator.com/show references/sources.yaml:184 目录结构
10 文件 · 51.0 KB · 1492 行 Markdown 5f · 1083L
YAML 1f · 213L
Shell 2f · 175L
JSON 2f · 21L
├─
▾
assets
│ ├─
interest-graph.json
JSON
│ └─
state.json
JSON
├─
▾
references
│ ├─
EXPLORER.md
Markdown
│ ├─
postcard-format.md
Markdown
│ ├─
SOUL.md
Markdown
│ └─
sources.yaml
YAML
├─
▾
scripts
│ ├─
schedule-cron.sh
Shell
│ └─
setup.sh
Shell
├─
README.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ Comprehensive SKILL.md with detailed behavior documentation (270 lines)
✓ No credential harvesting - does not access ~/.ssh, ~/.aws, .env, or similar sensitive paths
✓ No data exfiltration - no POST requests to external servers
✓ No encoded payloads (base64, eval, atob) or suspicious patterns
✓ All shell operations are documented and serve the stated purpose
✓ No external dependencies (no package.json/requirements.txt) - pure shell/markdown implementation
✓ Local data storage contained within workspace directory
✓ Clear separation between search tool fallback strategies and actual execution