扫描报告
5 /100
proactive-agent
Transform AI agents from task-followers into proactive partners that anticipate needs and continuously improve. Part of the Hal Stack.
Proactive Agent v3.1.0 是一个纯文档型技能,仅包含操作规则、内存协议和安全加固文档。其唯一可执行脚本 security-audit.sh 是标准的本地安全审计工具,仅检查文件权限和配置,无任何恶意行为。
可以安装
无需限制,可安全安装使用。security-audit.sh 执行权限检查需注意在目标环境的行为边界。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md 仅声明 agent 操作 workspace 内 .md 文件(SESSION-STATE.md、MEMORY.md 等),不声明文件系统 W… |
| 命令执行 | NONE | NONE | — | security-audit.sh 脚本使用 stat/grep/find/ls 等只读/配置类命令,不具备命令注入或远程执行能力 |
| 网络访问 | NONE | NONE | — | SKILL.md 和所有脚本均无网络请求、curl/wget 远程下载或数据外传行为 |
| 环境变量 | NONE | NONE | — | 脚本不遍历或外传环境变量,仅读取 HOME 路径做配置文件检查 |
| 凭证 | NONE | NONE | — | security-audit.sh 仅扫描 .credentials 目录权限,不读取、收割或外传凭证内容 |
3 项发现
中危 外部 URL 外部 URL
https://x.com/halthelobster SKILL-v2.3-backup.md:526 中危 外部 URL 外部 URL
https://clawdhub.com/halthelobster/bulletproof-memory SKILL-v2.3-backup.md:550 中危 外部 URL 外部 URL
https://clawdhub.com/halthelobster/para-second-brain SKILL-v2.3-backup.md:550 目录结构
14 文件 · 80.9 KB · 2670 行 Markdown 12f · 2516L
Shell 1f · 149L
JSON 1f · 5L
├─
▾
assets
│ ├─
AGENTS.md
Markdown
│ ├─
HEARTBEAT.md
Markdown
│ ├─
MEMORY.md
Markdown
│ ├─
ONBOARDING.md
Markdown
│ ├─
SOUL.md
Markdown
│ ├─
TOOLS.md
Markdown
│ └─
USER.md
Markdown
├─
▾
references
│ ├─
onboarding-flow.md
Markdown
│ └─
security-patterns.md
Markdown
├─
▾
scripts
│ └─
security-audit.sh
Shell
├─
_meta.json
JSON
├─
SKILL-v2.3-backup.md
Markdown
├─
SKILL-v3-draft.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 包含详细的 prompt injection 防御文档(Layer 1-4 分类)
✓ 明确声明绝不执行外部内容的指令
✓ skill 安装前审查政策(~26% 社区 skill 含有漏洞)
✓ 禁止连接 AI agent 社交网络(上下文收割攻击面)
✓ 删除确认规则(trash > rm)
✓ 安全变更需人类明确批准
✓ credential 存储在 .credentials/ 目录并建议 chmod 600
✓ 上下文泄漏防护策略完善
✓ E2+SC2 双威胁指标完全不存在
✓ 无 base64 编码、无混淆、无远程 IP 访问