Name: proactive-agent Security Report — Trusted | ClawSafe
Item: proactive-agent
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

proactive-agent

Transform AI agents from task-followers into proactive partners that anticipate needs and continuously improve. Part of the Hal Stack.

Proactive Agent v3.1.0 是一个纯文档型技能，仅包含操作规则、内存协议和安全加固文档。其唯一可执行脚本 security-audit.sh 是标准的本地安全审计工具，仅检查文件权限和配置，无任何恶意行为。

Skill Nameproactive-agent

Duration38.0s

Enginepi

ClawHub Proactive Agent V2 v1.0.0 by eathon

📥 206 📦 1

ClawHub Verdict Suspicious llm_suspiciousprompt_injection_instructions

✓

Safe to install

无需限制，可安全安装使用。security-audit.sh 执行权限检查需注意在目标环境的行为边界。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md 仅声明 agent 操作 workspace 内 .md 文件（SESSION-STATE.md、MEMORY.md 等），不声明文件系统 W…
Shell	`NONE`	`NONE`	—	security-audit.sh 脚本使用 stat/grep/find/ls 等只读/配置类命令，不具备命令注入或远程执行能力
Network	`NONE`	`NONE`	—	SKILL.md 和所有脚本均无网络请求、curl/wget 远程下载或数据外传行为
Environment	`NONE`	`NONE`	—	脚本不遍历或外传环境变量，仅读取 HOME 路径做配置文件检查
credential	`NONE`	`NONE`	—	security-audit.sh 仅扫描 .credentials 目录权限，不读取、收割或外传凭证内容

3 findings

🔗

Medium External URL 外部 URL

https://x.com/halthelobster

SKILL-v2.3-backup.md:526

🔗

Medium External URL 外部 URL

https://clawdhub.com/halthelobster/bulletproof-memory

SKILL-v2.3-backup.md:550

🔗

Medium External URL 外部 URL

https://clawdhub.com/halthelobster/para-second-brain

SKILL-v2.3-backup.md:550

File Tree

14 files · 80.9 KB · 2670 lines

Markdown 12f · 2516L Shell 1f · 149L JSON 1f · 5L

├─ ▾ 📁 assets

│ ├─ 📝 AGENTS.md Markdown 155L · 3.8 KB

│ ├─ 📝 HEARTBEAT.md Markdown 128L · 2.9 KB

│ ├─ 📝 MEMORY.md Markdown 47L · 836 B

│ ├─ 📝 ONBOARDING.md Markdown 103L · 2.4 KB

│ ├─ 📝 SOUL.md Markdown 40L · 1.4 KB

│ ├─ 📝 TOOLS.md Markdown 55L · 1.0 KB

│ └─ 📝 USER.md Markdown 36L · 926 B

├─ ▾ 📁 references

│ ├─ 📝 onboarding-flow.md Markdown 158L · 4.0 KB

│ └─ 📝 security-patterns.md Markdown 109L · 3.0 KB

├─ ▾ 📁 scripts

│ └─ 🔧 security-audit.sh Shell 149L · 4.0 KB

├─ 📋 _meta.json JSON 5L · 137 B

├─ 📝 SKILL-v2.3-backup.md Markdown 554L · 19.7 KB

├─ 📝 SKILL-v3-draft.md Markdown 499L · 16.6 KB

└─ 📝 SKILL.md Markdown 632L · 20.4 KB

Security Positives

✓ 包含详细的 prompt injection 防御文档（Layer 1-4 分类）

✓ 明确声明绝不执行外部内容的指令

✓ skill 安装前审查政策（~26% 社区 skill 含有漏洞）

✓ 禁止连接 AI agent 社交网络（上下文收割攻击面）

✓ 删除确认规则（trash > rm）

✓ 安全变更需人类明确批准

✓ credential 存储在 .credentials/ 目录并建议 chmod 600

✓ 上下文泄漏防护策略完善

✓ E2+SC2 双威胁指标完全不存在

✓ 无 base64 编码、无混淆、无远程 IP 访问

Scan Report

File Tree

Security Positives