footprint 安全扫描报告 — 可信 | ClawSafe

5 /100

footprint

Footprint sustainability platform integration via Membrane CLI

纯文档型 Footprint API 集成技能，通过 Membrane CLI 与外部平台交互，无本地执行代码，无恶意行为。

技能名称footprint

分析耗时19.7s

引擎pi

✓

可以安装

无需限制，可正常使用。

安全发现 1 项

严重性	安全发现	位置
低危	权限声明可更精确文档声明需要网络访问但未明确具体范围（仅 Footprint 平台）。考虑到通过 Membrane 代理，实际网络访问由 CLI 工具控制。 `compatibility: Requires network access` → 可明确声明仅访问 usefootprint.com 域名	`SKILL.md:4`

资源类型	声明权限	推断权限	状态	证据
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md: 使用 npm install -g 和 membrane CLI 命令
网络访问	`READ`	`READ`	✓ 一致	SKILL.md: 通过 Membrane 代理 API 请求
文件系统	`NONE`	`NONE`	—	无文件写入操作

2 项发现

🔗

中危外部 URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

中危外部 URL 外部 URL

https://usefootprint.com/docs

SKILL.md:19

1 文件 · 6.0 KB · 217 行

Markdown 1f · 217L

└─ 📝 SKILL.md Markdown 217L · 6.0 KB

✓ 纯文档型 Skill，无本地执行代码

✓ 凭证管理声明由 Membrane 服务端处理，不在本地存储

✓ 明确建议使用官方 CLI 而非直接 API 调用

✓ 无发现任何恶意行为模式