footprint Security Report — Trusted | ClawSafe

5 /100

footprint

Footprint sustainability platform integration via Membrane CLI

纯文档型 Footprint API 集成技能，通过 Membrane CLI 与外部平台交互，无本地执行代码，无恶意行为。

Skill Namefootprint

Duration19.7s

Enginepi

✓

Safe to install

无需限制，可正常使用。

Findings 1 items

Severity	Finding	Location
Low	权限声明可更精确文档声明需要网络访问但未明确具体范围（仅 Footprint 平台）。考虑到通过 Membrane 代理，实际网络访问由 CLI 工具控制。 `compatibility: Requires network access` → 可明确声明仅访问 usefootprint.com 域名	`SKILL.md:4`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md: 使用 npm install -g 和 membrane CLI 命令
Network	`READ`	`READ`	✓ Aligned	SKILL.md: 通过 Membrane 代理 API 请求
Filesystem	`NONE`	`NONE`	—	无文件写入操作

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://usefootprint.com/docs

SKILL.md:19

1 files · 6.0 KB · 217 lines

Markdown 1f · 217L

└─ 📝 SKILL.md Markdown 217L · 6.0 KB

✓ 纯文档型 Skill，无本地执行代码

✓ 凭证管理声明由 Membrane 服务端处理，不在本地存储

✓ 明确建议使用官方 CLI 而非直接 API 调用

✓ 无发现任何恶意行为模式