Git Security Scanner Security Report — Trusted | ClawSafe

5 /100

Git Security Scanner

Git 安全扫描工具，包装 gitleaks 和 shipguard 检测泄露密钥和代码漏洞

纯文档型技能，仅描述 Git 安全扫描工具用法，无实际代码文件，无恶意行为

Skill NameGit Security Scanner

Duration26.4s

Enginepi

✓

Safe to install

可安全安装使用。注意：allowed-tools 声明缺失，建议补充以提高透明度。

Findings 2 items

Severity	Finding	Location
Low	allowed-tools 声明缺失 Doc Mismatch SKILL.md 缺少 allowed-tools 字段声明权限。从 requires 推断该 skill 需要调用 gitleaks/shipguard 二进制工具，但不涉及文件系统写入或网络操作。 `requires: { bins: ["gitleaks", "python3"] }` → 补充 allowed-tools 字段声明，如：allowedTools: [{tool: "Bash", capability: "shell:READ"}]	`SKILL.md:1`
Low	示例中包含 AWS 示例密钥 Sensitive Access SKILL.md 第 201 行示例报告中包含 AWS 示例访问密钥 AKIAIOSFODNN7EXAMPLE。这是官方文档中的示例密钥，用于教育目的，非真实凭证。 `AKIAIOSFODNN7EXAMPLE` → 已标注为报告示例，符合 AWS 文档规范，无需处理	`SKILL.md:201`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md 无文件系统操作声明
Network	`NONE`	`NONE`	—	SKILL.md 无网络操作声明
Shell	`NONE`	`NONE`	—	SKILL.md 无 shell 执行声明
Environment	`NONE`	`NONE`	—	SKILL.md 无环境变量访问声明

1 Critical 1 findings

🔑

Critical API Key 硬编码 API 密钥

AKIAIOSFODNN7EXAMPLE

SKILL.md:201

1 files · 8.0 KB · 245 lines

Markdown 1f · 245L

└─ 📝 SKILL.md Markdown 245L · 8.0 KB

✓ 纯文档型技能，无实际代码执行

✓ 无网络请求、数据外传

✓ 无凭证收割或敏感文件访问

✓ 依赖声明清晰（gitleaks + shipguard）

✓ 示例密钥为官方示例，非真实泄露