PAI Security Report — Trusted | ClawSafe | ClawSafe

5 /100

PAI

Personal AI Infrastructure - task management and algorithmic workflow system

PAI (Personal AI Infrastructure) is a legitimate task-management and algorithmic workflow system. All flagged IOCs are defensive documentation patterns, not actual malicious code. No credential theft, data exfiltration, or covert network behavior was found.

Skill NamePAI

Duration38.3s

Enginepi

✓

Safe to install

No action required. This is a legitimate productivity skill.

Findings 2 items

Severity	Finding	Location
Low	Shell pattern examples in documentation Files like PAISECURITYSYSTEM/ARCHITECTURE.md and patterns.example.yaml contain shell command patterns (curl\|sh, rm -rf /) as part of security documentation and validation rules. These are NOT executable code. `curl -fsSL https://claude.ai/install.sh \| bash` → No action needed - these are documented security rules, not active code	`PAISECURITYSYSTEM/ARCHITECTURE.md:68`
Low	AWS metadata IP reference in documentation PAISECURITYSYSTEM/COMMANDINJECTION.md references 169.254.169.254 as a blocked SSRF target in its defensive documentation. This is intentional and correct security guidance. `169.254.169.254` → No action needed - this is a security hardening reference	`PAISECURITYSYSTEM/COMMANDINJECTION.md:92`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ,WRITE`	`READ,WRITE`	✓ Aligned	Tools/SecretScan.ts:43, Tools/SessionHarvester.ts:89
Shell	`WRITE`	`WRITE`	✓ Aligned	Tools/pai.ts:463 - documented update mechanism
Network	`READ`	`READ`	✓ Aligned	Tools/pai.ts:178-180 - version check fetch only
Environment	`NONE`	`NONE`	—	No environment variable access detected

7 Critical 1 High 48 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl | sh

PAISECURITYSYSTEM/ARCHITECTURE.md:68

💀

Critical Dangerous Command 危险 Shell 命令

wget | bash

PAISECURITYSYSTEM/ARCHITECTURE.md:68

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

PAISECURITYSYSTEM/COMMANDINJECTION.md:28

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf ~

PAISECURITYSYSTEM/patterns.example.yaml:29

💀

Critical Dangerous Command 危险 Shell 命令

curl -LsSf https://astral.sh/uv/install.sh | sh

TOOLS.md:259

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://claude.ai/install.sh | bash

Tools/pai.ts:463

💀

Critical Dangerous Command 危险 Shell 命令

curl \| sh

USER/PAISECURITYSYSTEM/QUICKREF.md:21

📡

High IP Address 硬编码 IP 地址

169.254.169.254

PAISECURITYSYSTEM/COMMANDINJECTION.md:92

🔗

Medium External URL 外部 URL

https://arbol-a-your-action.YOUR-SUBDOMAIN.workers.dev

ACTIONS/README.md:142

🔗

Medium External URL 外部 URL

https://arbol-a-send-email.YOUR-SUBDOMAIN.workers.dev

ACTIONS/README.md:143

🔗

Medium External URL 外部 URL

https://arbol-a-your-action.YOUR-SUBDOMAIN.workers.dev/

ACTIONS/README.md:150

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=...

ACTIONS.md:204

🔗

Medium External URL 外部 URL

https://meetups.unsupervisedlearning.com

Components/Algorithm/v0.2.4.md:191

🔗

Medium External URL 外部 URL

https://dash.cloudflare.com

DEPLOYMENT.md:50

🔗

Medium External URL 外部 URL

https://arbol-a-example-summarize.YOUR-SUBDOMAIN.workers.dev/health

DEPLOYMENT.md:335

🔗

Medium External URL 外部 URL

https://arbol-a-example-summarize.YOUR-SUBDOMAIN.workers.dev/

DEPLOYMENT.md:338

🔗

Medium External URL 外部 URL

https://internal/

DEPLOYMENT.md:438

🔗

Medium External URL 外部 URL

https://arbol-p-example.YOUR-SUBDOMAIN.workers.dev/

DEPLOYMENT.md:557

🔗

Medium External URL 外部 URL

https://arbol-f-example.YOUR-SUBDOMAIN.workers.dev/health

DEPLOYMENT.md:774

🔗

Medium External URL 外部 URL

https://arbol-f-example.YOUR-SUBDOMAIN.workers.dev/trigger

DEPLOYMENT.md:777

🔗

Medium External URL 外部 URL

https://arbol-p-example.YOUR-SUBDOMAIN.workers.dev/health

DEPLOYMENT.md:960

🔗

Medium External URL 外部 URL

https://hnrss.org/frontpage

FLOWS/README.md:74

🔗

Medium External URL 外部 URL

https://arbol-f-your-flow.YOUR-SUBDOMAIN.workers.dev/health

FLOWS/README.md:109

🔗

Medium External URL 外部 URL

https://arbol-f-your-flow.YOUR-SUBDOMAIN.workers.dev/trigger

FLOWS/README.md:112

🔗

Medium External URL 外部 URL

https://arbol-f-your-flow.YOUR-SUBDOMAIN.workers.dev

FLOWS/README.md:155

🔗

Medium External URL 外部 URL

https://example.com;

PAISECURITYSYSTEM/COMMANDINJECTION.md:28

🔗

Medium External URL 外部 URL

https://example.com$(curl

PAISECURITYSYSTEM/COMMANDINJECTION.md:231

🔗

Medium External URL 外部 URL

http://127.0.0.1:22

PAISECURITYSYSTEM/COMMANDINJECTION.md:235

🔗

Medium External URL 外部 URL

http://169.254.169.254/latest/meta-data/

PAISECURITYSYSTEM/COMMANDINJECTION.md:236

🔗

Medium External URL 外部 URL

https://arbol-p-your-pipeline.YOUR-SUBDOMAIN.workers.dev

PIPELINES/README.md:86

🔗

Medium External URL 外部 URL

https://arbol-p-your-pipeline.YOUR-SUBDOMAIN.workers.dev/

PIPELINES/README.md:91

🔗

Medium External URL 外部 URL

https://discord.com/api/webhooks/...

THENOTIFICATIONSYSTEM.md:234

🔗

Medium External URL 外部 URL

https://www.youtube.com/watch?v=VIDEO_ID

TOOLS.md:134

🔗

Medium External URL 外部 URL

https://youtu.be/VIDEO_ID

TOOLS.md:142

🔗

Medium External URL 外部 URL

https://www.youtube.com/watch?v=VIDEO_ID&t=123

TOOLS.md:143

🔗

Medium External URL 外部 URL

https://youtube.com/shorts/VIDEO_ID

TOOLS.md:144

🔗

Medium External URL 外部 URL

https://astral.sh/uv/install.sh

TOOLS.md:259

🔗

Medium External URL 外部 URL

https://en.wikipedia.org/wiki/Braille_Patterns

Tools/BannerNeofetch.ts:121

🔗

Medium External URL 外部 URL

https://www.youtube.com/watch?v=abc123

Tools/GetTranscript.ts:11

🔗

Medium External URL 外部 URL

https://youtu.be/abc123

Tools/GetTranscript.ts:12

🔗

Medium External URL 外部 URL

https://youtu.be/xyz789

Tools/GetTranscript.ts:33

🔗

Medium External URL 外部 URL

https://youtube.com/...

Tools/PipelineOrchestrator.ts:353

🔗

Medium External URL 外部 URL

https://www.remove.bg/api

Tools/RemoveBg.ts:80

🔗

Medium External URL 外部 URL

https://api.remove.bg/v1.0/removebg

Tools/RemoveBg.ts:119

🔗

Medium External URL 外部 URL

https://youtube.com/watch?v=$

Tools/YouTubeApi.ts:199

🔗

Medium External URL 外部 URL

https://claude.ai/install.sh

Tools/pai.ts:463

🔗

Medium External URL 外部 URL

https://babeljs.io/

Tools/pipeline-monitor-ui/README.md:7

📧

Info Email 邮箱地址

[email protected]

THENOTIFICATIONSYSTEM.md:280

File Tree

186 files · 3.4 MB · 74741 lines

Markdown 117f · 56032L TypeScript 51f · 17613L YAML 3f · 390L JSON 8f · 313L Python 1f · 248L CSS 2f · 104L JavaScript 1f · 28L HTML 1f · 13L

├─ ▾ 📁 ACTIONS

│ ├─ ▾ 📁 A_EXAMPLE_FORMAT

│ │ ├─ 📋 action.json JSON 15L · 487 B

│ │ └─ 📜 action.ts TypeScript 52L · 1.1 KB

│ ├─ ▾ 📁 A_EXAMPLE_SUMMARIZE

│ │ ├─ 📋 action.json JSON 16L · 491 B

│ │ └─ 📜 action.ts TypeScript 39L · 909 B

│ ├─ ▾ 📁 lib

│ │ ├─ 📜 pipeline-runner.ts TypeScript 124L · 3.5 KB

│ │ ├─ 📜 runner.ts TypeScript 258L · 6.6 KB

│ │ ├─ 📜 runner.v2.ts TypeScript 314L · 9.3 KB

│ │ ├─ 📜 types.ts TypeScript 184L · 4.1 KB

│ │ └─ 📜 types.v2.ts TypeScript 177L · 4.2 KB

│ ├─ 📜 pai.ts TypeScript 237L · 6.9 KB

│ └─ 📝 README.md Markdown 221L · 7.9 KB

├─ ▾ 📁 Components

│ ├─ ▾ 📁 Algorithm

│ │ ├─ 📝 v0.1.md Markdown 494L · 26.5 KB

│ │ ├─ 📝 v0.2.1.6.md Markdown 499L · 24.4 KB

│ │ ├─ 📝 v0.2.1.md Markdown 667L · 30.3 KB

│ │ ├─ 📝 v0.2.10.md Markdown 327L · 18.2 KB

│ │ ├─ 📝 v0.2.11.md Markdown 345L · 19.6 KB

│ │ ├─ 📝 v0.2.12.md Markdown 342L · 19.7 KB

│ │ ├─ 📝 v0.2.13.md Markdown 353L · 20.3 KB

│ │ ├─ 📝 v0.2.14.md Markdown 353L · 20.3 KB

│ │ ├─ 📝 v0.2.15.md Markdown 366L · 21.6 KB

│ │ ├─ 📝 v0.2.17.md Markdown 425L · 25.1 KB

│ │ ├─ 📝 v0.2.18.md Markdown 452L · 26.5 KB

│ │ ├─ 📝 v0.2.19.md Markdown 581L · 32.3 KB

│ │ ├─ 📝 v0.2.2-trimmed.md Markdown 253L · 9.5 KB

│ │ ├─ 📝 v0.2.2.md Markdown 585L · 27.7 KB

│ │ ├─ 📝 v0.2.20.md Markdown 149L · 3.6 KB

│ │ ├─ 📝 v0.2.21.md Markdown 164L · 5.2 KB

│ │ ├─ 📝 v0.2.22.md Markdown 265L · 11.0 KB

│ │ ├─ 📝 v0.2.23.md Markdown 349L · 15.5 KB

│ │ ├─ 📝 v0.2.24.md Markdown 282L · 17.5 KB

│ │ ├─ 📝 v0.2.25.md Markdown 427L · 20.8 KB

│ │ ├─ 📝 v0.2.26.md Markdown 457L · 22.7 KB

│ │ ├─ 📝 v0.2.27.md Markdown 559L · 26.5 KB

│ │ ├─ 📝 v0.2.28.md Markdown 666L · 31.6 KB

│ │ ├─ 📝 v0.2.3.md Markdown 371L · 14.0 KB

│ │ ├─ 📝 v0.2.30.md Markdown 849L · 40.8 KB

│ │ ├─ 📝 v0.2.31.md Markdown 861L · 44.0 KB

│ │ ├─ 📝 v0.2.32.md Markdown 975L · 50.7 KB

│ │ ├─ 📝 v0.2.33.md Markdown 1060L · 57.6 KB

│ │ ├─ 📝 v0.2.34.md Markdown 1507L · 70.8 KB

│ │ ├─ 📝 v0.2.4.2.md Markdown 630L · 35.5 KB

│ │ ├─ 📝 v0.2.4.md Markdown 386L · 13.9 KB

│ │ ├─ 📝 v0.2.5.md Markdown 565L · 27.0 KB

│ │ ├─ 📝 v0.2.6.md Markdown 234L · 8.9 KB

│ │ ├─ 📝 v0.2.md Markdown 513L · 28.2 KB

│ │ ├─ 📝 v0.3.2.md Markdown 284L · 17.6 KB

│ │ ├─ 📝 v0.3.3.md Markdown 285L · 17.9 KB

│ │ ├─ 📝 v0.3.4.md Markdown 329L · 20.3 KB

│ │ ├─ 📝 v0.3.5.md Markdown 331L · 21.1 KB

│ │ ├─ 📝 v0.3.6.md Markdown 593L · 31.9 KB

│ │ ├─ 📝 v0.3.7.md Markdown 602L · 33.5 KB

│ │ ├─ 📝 v0.3.8.md Markdown 664L · 37.8 KB

│ │ ├─ 📝 v0.3.9.md Markdown 664L · 37.8 KB

│ │ ├─ 📝 v0.3.md Markdown 468L · 24.1 KB

│ │ ├─ 📝 v0.4.0.md Markdown 684L · 39.2 KB

│ │ ├─ 📝 v0.4.1.md Markdown 636L · 35.7 KB

│ │ ├─ 📝 v0.4.3.md Markdown 635L · 36.1 KB

│ │ ├─ 📝 v0.4.6.md Markdown 651L · 39.0 KB

│ │ ├─ 📝 v0.4.7.md Markdown 679L · 42.7 KB

│ │ ├─ 📝 v0.4.9.md Markdown 731L · 46.3 KB

│ │ ├─ 📝 v0.5.0.md Markdown 875L · 55.8 KB

│ │ ├─ 📝 v0.5.1.md Markdown 917L · 52.4 KB

│ │ ├─ 📝 v0.5.3.md Markdown 919L · 53.4 KB

│ │ ├─ 📝 v0.5.4.md Markdown 939L · 55.1 KB

│ │ ├─ 📝 v0.5.5.md Markdown 963L · 56.7 KB

│ │ ├─ 📝 v0.5.6.md Markdown 982L · 58.7 KB

│ │ ├─ 📝 v0.5.7.md Markdown 1006L · 60.9 KB

│ │ ├─ 📝 v0.5.8.md Markdown 1038L · 63.8 KB

│ │ ├─ 📝 v1.0.0.md Markdown 1043L · 64.9 KB

│ │ ├─ 📝 v1.1.0.md Markdown 1106L · 67.8 KB

│ │ ├─ 📝 v1.2.0.md Markdown 1232L · 79.1 KB

│ │ ├─ 📝 v1.3.0.md Markdown 1243L · 80.8 KB

│ │ ├─ 📝 v1.4.0.md Markdown 1190L · 76.1 KB

│ │ ├─ 📝 v1.5.0.md Markdown 1195L · 76.7 KB

│ │ ├─ 📝 v1.6.0.md Markdown 1209L · 77.7 KB

│ │ ├─ 📝 v1.7.0.md Markdown 833L · 42.7 KB

│ │ └─ 📝 v1.8.0.md Markdown 1166L · 75.3 KB

│ ├─ 📝 00-frontmatter.md Markdown 9L · 263 B

│ ├─ 📝 10-pai-intro.md Markdown 4L · 147 B

│ ├─ 📝 15-format-mode-selection.md Markdown 25L · 1.1 KB

│ ├─ 📝 20-the-algorithm.md Markdown 1L · 21 B

│ ├─ 📝 30-workflow-routing.md Markdown 29L · 1.1 KB

│ └─ 📝 40-documentation-routing.md Markdown 48L · 2.4 KB

├─ ▾ 📁 FLOWS

│ └─ 📝 README.md Markdown 300L · 11.7 KB

├─ ▾ 📁 PAISECURITYSYSTEM

│ ├─ 📝 ARCHITECTURE.md Markdown 235L · 7.3 KB

│ ├─ 📝 COMMANDINJECTION.md Markdown 282L · 7.2 KB

│ ├─ 📝 HOOKS.md Markdown 254L · 5.4 KB

│ ├─ 📋 patterns.example.yaml YAML 165L · 5.0 KB

│ ├─ 📝 PROMPTINJECTION.md Markdown 159L · 4.8 KB

│ └─ 📝 README.md Markdown 93L · 3.3 KB

├─ ▾ 📁 PIPELINES

│ ├─ 📋 P_EXAMPLE_SUMMARIZE_AND_FORMAT.yaml YAML 9L · 328 B

│ └─ 📝 README.md Markdown 167L · 5.3 KB

├─ ▾ 📁 Tools

│ ├─ ▾ 📁 pipeline-monitor-ui

│ │ ├─ ▾ 📁 public

│ │ │ └─ 📦 vite.svg 1.5 KB

│ │ ├─ ▾ 📁 src

│ │ │ ├─ ▾ 📁 assets

│ │ │ │ └─ 📦 react.svg 4.0 KB

│ │ │ ├─ ▾ 📁 lib

│ │ │ │ └─ 📜 utils.ts TypeScript 6L · 166 B

│ │ │ ├─ 📄 App.css CSS 42L · 606 B

│ │ │ ├─ 📜 App.tsx TypeScript 402L · 14.4 KB

│ │ │ ├─ 📄 index.css CSS 62L · 1.4 KB

│ │ │ ├─ 📜 main.tsx TypeScript 10L · 230 B

│ │ │ └─ 📜 vite-env.d.ts TypeScript 1L · 38 B

│ │ ├─ 📜 eslint.config.js JavaScript 28L · 734 B

│ │ ├─ 📄 index.html HTML 13L · 366 B

│ │ ├─ 📋 package.json JSON 35L · 876 B

│ │ ├─ 📝 README.md Markdown 50L · 1.6 KB

│ │ ├─ 📋 tsconfig.app.json JSON 26L · 665 B

│ │ ├─ 📋 tsconfig.json JSON 7L · 119 B

│ │ ├─ 📋 tsconfig.node.json JSON 24L · 593 B

│ │ └─ 📜 vite.config.ts TypeScript 19L · 392 B

│ ├─ 📜 ActivityParser.ts TypeScript 687L · 20.8 KB

│ ├─ 📜 AddBg.ts TypeScript 147L · 3.9 KB

│ ├─ 📜 algorithm.ts TypeScript 1474L · 56.3 KB

│ ├─ 📜 AlgorithmPhaseReport.ts TypeScript 228L · 6.2 KB

│ ├─ 📜 Banner.ts TypeScript 873L · 39.0 KB

│ ├─ 📜 BannerMatrix.ts TypeScript 693L · 22.4 KB

│ ├─ 📜 BannerNeofetch.ts TypeScript 598L · 26.1 KB

│ ├─ 📜 BannerPrototypes.ts TypeScript 169L · 11.2 KB

│ ├─ 📜 BannerRetro.ts TypeScript 728L · 27.7 KB

│ ├─ 📜 BannerTokyo.ts TypeScript 176L · 11.9 KB

│ ├─ 🐍 extract-transcript.py Python 248L · 7.3 KB

│ ├─ 📜 ExtractTranscript.ts TypeScript 342L · 9.3 KB

│ ├─ 📜 FailureCapture.ts TypeScript 553L · 16.2 KB

│ ├─ 📜 FeatureRegistry.ts TypeScript 380L · 11.3 KB

│ ├─ 📜 GenerateCapabilityIndex.ts TypeScript 332L · 11.6 KB

│ ├─ 📜 GenerateSkillIndex.ts TypeScript 244L · 7.1 KB

│ ├─ 📜 GetCounts.ts TypeScript 204L · 5.8 KB

│ ├─ 📜 GetTranscript.ts TypeScript 100L · 2.8 KB

│ ├─ 📜 Inference.ts TypeScript 252L · 6.5 KB

│ ├─ 📜 IntegrityMaintenance.ts TypeScript 981L · 31.8 KB

│ ├─ 📜 LearningPatternSynthesis.ts TypeScript 399L · 11.6 KB

│ ├─ 📜 LoadSkillConfig.ts TypeScript 297L · 8.3 KB

│ ├─ 📜 NeofetchBanner.ts TypeScript 727L · 28.7 KB

│ ├─ 📜 OpinionTracker.ts TypeScript 419L · 12.4 KB

│ ├─ 📜 pai.ts TypeScript 744L · 21.4 KB

│ ├─ 📜 PAILogo.ts TypeScript 52L · 1.2 KB

│ ├─ 📜 PipelineMonitor.ts TypeScript 602L · 17.9 KB

│ ├─ 📜 PipelineOrchestrator.ts TypeScript 361L · 11.1 KB

│ ├─ 📜 PreviewMarkdown.ts TypeScript 65L · 1.9 KB

│ ├─ 📜 RebuildPAI.ts TypeScript 142L · 4.6 KB

│ ├─ 📜 RelationshipReflect.ts TypeScript 535L · 15.2 KB

│ ├─ 📜 RemoveBg.ts TypeScript 200L · 5.6 KB

│ ├─ 🔑 SecretScan.ts ⚠ TypeScript 232L · 6.9 KB

│ ├─ 📜 SessionHarvester.ts TypeScript 391L · 11.7 KB

│ ├─ 📜 SessionProgress.ts TypeScript 369L · 9.8 KB

│ ├─ 📜 SkillSearch.ts TypeScript 203L · 5.7 KB

│ ├─ 📜 SplitAndTranscribe.ts TypeScript 189L · 4.7 KB

│ ├─ 📋 Transcribe-package.json JSON 12L · 228 B

│ ├─ 📜 TranscriptParser.ts TypeScript 418L · 13.7 KB

│ └─ 📜 YouTubeApi.ts TypeScript 284L · 8.3 KB

├─ ▾ 📁 USER

│ ├─ ▾ 📁 PAISECURITYSYSTEM

│ │ ├─ 📋 patterns.yaml YAML 216L · 7.3 KB

│ │ ├─ 📝 PROJECTRULES.md Markdown 55L · 1.5 KB

│ │ └─ 📝 QUICKREF.md Markdown 120L · 3.0 KB

│ ├─ 📝 ABOUTME.md Markdown 13L · 311 B

│ ├─ 📝 AISTEERINGRULES.md Markdown 35L · 732 B

│ ├─ 📝 ASSETMANAGEMENT.md Markdown 14L · 383 B

│ ├─ 📝 CONTACTS.md Markdown 12L · 241 B

│ ├─ 📝 DAIDENTITY.md Markdown 33L · 1000 B

│ ├─ 📝 DEFINITIONS.md Markdown 10L · 241 B

│ ├─ 📝 README.md Markdown 40L · 1.5 KB

│ ├─ 📝 RESPONSEFORMAT.md Markdown 19L · 664 B

│ └─ 📝 TECHSTACKPREFERENCES.md Markdown 33L · 1.0 KB

├─ 📝 ACTIONS.md Markdown 408L · 11.1 KB

├─ 📝 AISTEERINGRULES.md Markdown 97L · 5.2 KB

├─ 📝 ARBOLSYSTEM.md Markdown 201L · 6.8 KB

├─ 📝 BROWSERAUTOMATION.md Markdown 70L · 2.3 KB

├─ 📝 CLI.md Markdown 397L · 13.9 KB

├─ 📝 CLIFIRSTARCHITECTURE.md Markdown 623L · 18.2 KB

├─ 📝 DEPLOYMENT.md Markdown 977L · 27.2 KB

├─ 📋 doc-dependencies.json JSON 178L · 5.2 KB

├─ 📝 DOCUMENTATIONINDEX.md Markdown 87L · 5.7 KB

├─ 📝 FEEDSYSTEM.md Markdown 316L · 13.2 KB

├─ 📝 FLOWS.md Markdown 373L · 12.4 KB

├─ 📝 MEMORYSYSTEM.md Markdown 420L · 16.6 KB

├─ 📝 PAIAGENTSYSTEM.md Markdown 176L · 6.7 KB

├─ 📝 PAISYSTEMARCHITECTURE.md Markdown 548L · 20.0 KB

├─ 📝 PIPELINES.md Markdown 404L · 13.6 KB

├─ 📝 README.md Markdown 106L · 3.1 KB

├─ 📝 SKILL.md Markdown 1311L · 81.6 KB

├─ 📝 SKILLSYSTEM.md Markdown 1059L · 34.5 KB

├─ 📝 START-HERE.md Markdown 59L · 1.5 KB

├─ 📝 SYSTEM_USER_EXTENDABILITY.md Markdown 268L · 7.6 KB

├─ 📝 TERMINALTABS.md Markdown 191L · 6.1 KB

├─ 📝 THEDELEGATIONSYSTEM.md Markdown 162L · 6.0 KB

├─ 📝 THEFABRICSYSTEM.md Markdown 91L · 2.6 KB

├─ 📝 THEHOOKSYSTEM.md Markdown 1302L · 37.8 KB

├─ 📝 THENOTIFICATIONSYSTEM.md Markdown 310L · 10.3 KB

└─ 📝 TOOLS.md Markdown 412L · 11.7 KB

Security Positives

✓ Security-first architecture with layered defense model (settings.json + hooks + logging + git)

✓ Command injection defense documentation with actual mitigation examples

✓ Path protection rules for sensitive files (~/.ssh, ~/.aws)

✓ SecretScan.ts uses external TruffleHog (legitimate security tool) without exfiltrating data

✓ SessionHarvester.ts only reads local transcripts and writes to local MEMORY/

✓ pai.ts update command is documented and uses official Claude installation endpoint

✓ No base64-encoded payloads, eval(), or dynamic code execution

✓ No credentials harvested or transmitted externally