qa-browser-tester Security Report — Trusted | ClawSafe

5 /100

qa-browser-tester

使用Playwright进行自动化QA测试的浏览器测试工具

纯文档型QA测试技能，声明与行为一致，无恶意代码或可疑操作

Skill Nameqa-browser-tester

Duration40.2s

Enginepi

✓

Safe to install

可直接使用。该技能为标准Playwright自动化QA测试工具，无隐蔽行为或风险操作

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	test-phases.md: 使用page.goto()访问指定URL
Browser	`WRITE`	`WRITE`	✓ Aligned	test-phases.md: 使用playwright.sync_api进行浏览器自动化
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md: 截图保存到/tmp/qa_screenshots/
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md Phase 0-1: 环境检测和依赖安装命令
Environment	`NONE`	`NONE`	—	无读取环境变量收割凭证的行为
credential_theft	`NONE`	`NONE`	—	测试使用临时测试账号[email protected]，非真实凭证

2 findings

🔗

Medium External URL 外部 URL

https://bootstrap.pypa.io/get-pip.py

SKILL.md:72

🔗

Medium External URL 外部 URL

https://your-app-url-here.com

SKILL.md:128

File Tree

3 files · 25.6 KB · 701 lines

Markdown 3f · 701L

├─ ▾ 📁 references

│ ├─ 📝 docker-setup.md Markdown 91L · 2.8 KB

│ └─ 📝 test-phases.md Markdown 431L · 18.1 KB

└─ 📝 SKILL.md Markdown 179L · 4.7 KB

Package	Version	Source	Known Vulns	Notes
`playwright`	`*`	pip	No	标准浏览器自动化库，无版本锁定

✓ 纯文档型技能，无实际可执行代码存在于仓库

✓ 使用标准playwright库，无可疑第三方依赖

✓ 文档声明的功能与参考代码完全一致，无阴影功能

✓ 测试凭证使用临时格式([email protected])，非真实用户凭证

✓ 文件操作限制在/tmp/目录，截图存储于临时位置

✓ 网络操作明确限定在用户指定的BASE_URL范围

✓ Phase F对受保护路由的检查是标准渗透测试行为

✓ 代码结构清晰，包含完整的错误处理