proofpoint Security Report — Trusted | ClawSafe

5 /100

proofpoint

Proofpoint 集成 - 通过 Membrane CLI 管理数据、记录和自动化工作流

纯文档型 Proofpoint 集成技能，无可执行代码，凭证由 Membrane 服务器端管理，声明权限与实际能力一致

Skill Nameproofpoint

Duration33.3s

Enginepi

✓

Safe to install

可安全使用。建议在生产环境中固定 Membrane CLI 版本以确保一致性

Findings 1 items

Severity	Finding	Location
Low	CLI 版本未锁定使用 @membranehq/cli@latest 安装，可能拉取任意版本 `npm install -g @membranehq/cli` → 建议固定版本号，如 @membranehq/[email protected]	`SKILL.md:42`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:42 - membrane 命令行调用
Network	`READ`	`READ`	✓ Aligned	SKILL.md:80 - 通过 Membrane 代理与 Proofpoint API 通信
Filesystem	`NONE`	`NONE`	—	无文件读写操作
Environment	`NONE`	`NONE`	—	文档明确禁止本地存储凭证，由 Membrane 代管

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://help.proofpoint.com/Threat_Insight_Dashboard/API_Documentation

SKILL.md:19

1 files · 4.4 KB · 126 lines

Markdown 1f · 126L

└─ 📝 SKILL.md Markdown 126L · 4.4 KB

Package	Version	Source	Known Vulns	Notes
`@membranehq/cli`	`latest`	npm	No	版本未锁定，属于 CLI 工具的常见做法

✓ 纯文档技能，无本地可执行代码，消除代码注入风险

✓ 凭证管理由 Membrane 服务器端处理，本地无敏感数据存储

✓ 文档明确禁止询问用户 API 密钥，强调安全实践

✓ 所有网络请求通过 Membrane 代理，支持透明凭证刷新

✓ 鼓励使用预建 actions 而非原始 API 调用，减少攻击面

✓ 声明的功能范围与实际能力一致，无越权行为