Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
openclaw-recovery-drill
测试 OpenClaw 备份恢复就绪性,运行灾难恢复演练,验证操作员恢复手册
openclaw-recovery-drill 是一个合法的备份恢复就绪性检查工具,代码行为与文档完全一致,无任何越权、阴影功能或恶意行为。
Safe to install
该技能安全可用,可直接使用。无需额外限制。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | scripts/recovery-drill.mjs:52-55 — 仅使用 fs.existsSync / fs.readdirSync / fs.statS… |
| Network | NONE | NONE | — | scripts/recovery-drill.mjs — 仅使用 Node.js 内置模块(fs/os/path),无任何 HTTP 请求 |
| Shell | NONE | NONE | — | scripts/recovery-drill.mjs — 未使用 child_process.exec/execFile/spawn,仅 process.arg… |
| Environment | NONE | READ | ✓ Aligned | scripts/recovery-drill.mjs:12 — 仅调用 os.homedir() 获取主目录,不遍历 os.environ 匹配敏感关键字 |
| Skill Invoke | NONE | NONE | — | 无任何动态 skill 调用逻辑 |
File Tree
6 files · 13.0 KB · 360 lines JavaScript 2f · 173L
Markdown 3f · 152L
JSON 1f · 35L
├─
▾
references
│ └─
drill-checklist.md
Markdown
├─
▾
scripts
│ └─
recovery-drill.mjs
JavaScript
├─
▾
tests
│ └─
test.mjs
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 代码行为与 SKILL.md 声明完全一致,无阴影功能
✓ 仅使用 Node.js 内置模块,无第三方依赖,无供应链风险
✓ 测试用例在隔离的临时目录中执行,不污染真实工作区
✓ 无任何网络请求、凭证访问、命令注入或混淆代码
✓ 权限严格限定于只读文件元数据检查(存在性、时间戳、大小)