PAI 安全扫描报告 — 可信 | ClawSafe

5 /100

PAI

Personal AI Infrastructure - task management and algorithmic workflow system

PAI (Personal AI Infrastructure) is a legitimate task-management and algorithmic workflow system. All flagged IOCs are defensive documentation patterns, not actual malicious code. No credential theft, data exfiltration, or covert network behavior was found.

技能名称PAI

分析耗时38.3s

引擎pi

✓

可以安装

No action required. This is a legitimate productivity skill.

安全发现 2 项

严重性	安全发现	位置
低危	Shell pattern examples in documentation Files like PAISECURITYSYSTEM/ARCHITECTURE.md and patterns.example.yaml contain shell command patterns (curl\|sh, rm -rf /) as part of security documentation and validation rules. These are NOT executable code. `curl -fsSL https://claude.ai/install.sh \| bash` → No action needed - these are documented security rules, not active code	`PAISECURITYSYSTEM/ARCHITECTURE.md:68`
低危	AWS metadata IP reference in documentation PAISECURITYSYSTEM/COMMANDINJECTION.md references 169.254.169.254 as a blocked SSRF target in its defensive documentation. This is intentional and correct security guidance. `169.254.169.254` → No action needed - this is a security hardening reference	`PAISECURITYSYSTEM/COMMANDINJECTION.md:92`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ,WRITE`	`READ,WRITE`	✓ 一致	Tools/SecretScan.ts:43, Tools/SessionHarvester.ts:89
命令执行	`WRITE`	`WRITE`	✓ 一致	Tools/pai.ts:463 - documented update mechanism
网络访问	`READ`	`READ`	✓ 一致	Tools/pai.ts:178-180 - version check fetch only
环境变量	`NONE`	`NONE`	—	No environment variable access detected

7 严重 1 高危 48 项发现

💀

严重危险命令危险 Shell 命令

curl | sh

PAISECURITYSYSTEM/ARCHITECTURE.md:68

💀

严重危险命令危险 Shell 命令

wget | bash

PAISECURITYSYSTEM/ARCHITECTURE.md:68

💀

严重危险命令危险 Shell 命令

rm -rf /

PAISECURITYSYSTEM/COMMANDINJECTION.md:28

💀

严重危险命令危险 Shell 命令

rm -rf ~

PAISECURITYSYSTEM/patterns.example.yaml:29

💀

严重危险命令危险 Shell 命令

curl -LsSf https://astral.sh/uv/install.sh | sh

TOOLS.md:259

💀

严重危险命令危险 Shell 命令

curl -fsSL https://claude.ai/install.sh | bash

Tools/pai.ts:463

💀

严重危险命令危险 Shell 命令

curl \| sh

USER/PAISECURITYSYSTEM/QUICKREF.md:21

📡

高危 IP 地址硬编码 IP 地址

169.254.169.254

PAISECURITYSYSTEM/COMMANDINJECTION.md:92

🔗

中危外部 URL 外部 URL

https://arbol-a-your-action.YOUR-SUBDOMAIN.workers.dev

ACTIONS/README.md:142

🔗

中危外部 URL 外部 URL

https://arbol-a-send-email.YOUR-SUBDOMAIN.workers.dev

ACTIONS/README.md:143

🔗

中危外部 URL 外部 URL

https://arbol-a-your-action.YOUR-SUBDOMAIN.workers.dev/

ACTIONS/README.md:150

🔗

中危外部 URL 外部 URL

https://youtube.com/watch?v=...

ACTIONS.md:204

🔗

中危外部 URL 外部 URL

https://meetups.unsupervisedlearning.com

Components/Algorithm/v0.2.4.md:191

🔗

中危外部 URL 外部 URL

https://dash.cloudflare.com

DEPLOYMENT.md:50

🔗

中危外部 URL 外部 URL

https://arbol-a-example-summarize.YOUR-SUBDOMAIN.workers.dev/health

DEPLOYMENT.md:335

🔗

中危外部 URL 外部 URL

https://arbol-a-example-summarize.YOUR-SUBDOMAIN.workers.dev/

DEPLOYMENT.md:338

🔗

中危外部 URL 外部 URL

https://internal/

DEPLOYMENT.md:438

🔗

中危外部 URL 外部 URL

https://arbol-p-example.YOUR-SUBDOMAIN.workers.dev/

DEPLOYMENT.md:557

🔗

中危外部 URL 外部 URL

https://arbol-f-example.YOUR-SUBDOMAIN.workers.dev/health

DEPLOYMENT.md:774

🔗

中危外部 URL 外部 URL

https://arbol-f-example.YOUR-SUBDOMAIN.workers.dev/trigger

DEPLOYMENT.md:777

🔗

中危外部 URL 外部 URL

https://arbol-p-example.YOUR-SUBDOMAIN.workers.dev/health

DEPLOYMENT.md:960

🔗

中危外部 URL 外部 URL

https://hnrss.org/frontpage

FLOWS/README.md:74

🔗

中危外部 URL 外部 URL

https://arbol-f-your-flow.YOUR-SUBDOMAIN.workers.dev/health

FLOWS/README.md:109

🔗

中危外部 URL 外部 URL

https://arbol-f-your-flow.YOUR-SUBDOMAIN.workers.dev/trigger

FLOWS/README.md:112

🔗

中危外部 URL 外部 URL

https://arbol-f-your-flow.YOUR-SUBDOMAIN.workers.dev

FLOWS/README.md:155

🔗

中危外部 URL 外部 URL

https://example.com;

PAISECURITYSYSTEM/COMMANDINJECTION.md:28

🔗

中危外部 URL 外部 URL

https://example.com$(curl

PAISECURITYSYSTEM/COMMANDINJECTION.md:231

🔗

中危外部 URL 外部 URL

http://127.0.0.1:22

PAISECURITYSYSTEM/COMMANDINJECTION.md:235

🔗

中危外部 URL 外部 URL

http://169.254.169.254/latest/meta-data/

PAISECURITYSYSTEM/COMMANDINJECTION.md:236

🔗

中危外部 URL 外部 URL

https://arbol-p-your-pipeline.YOUR-SUBDOMAIN.workers.dev

PIPELINES/README.md:86

🔗

中危外部 URL 外部 URL

https://arbol-p-your-pipeline.YOUR-SUBDOMAIN.workers.dev/

PIPELINES/README.md:91

🔗

中危外部 URL 外部 URL

https://discord.com/api/webhooks/...

THENOTIFICATIONSYSTEM.md:234

🔗

中危外部 URL 外部 URL

https://www.youtube.com/watch?v=VIDEO_ID

TOOLS.md:134

🔗

中危外部 URL 外部 URL

https://youtu.be/VIDEO_ID

TOOLS.md:142

🔗

中危外部 URL 外部 URL

https://www.youtube.com/watch?v=VIDEO_ID&t=123

TOOLS.md:143

🔗

中危外部 URL 外部 URL

https://youtube.com/shorts/VIDEO_ID

TOOLS.md:144

🔗

中危外部 URL 外部 URL

https://astral.sh/uv/install.sh

TOOLS.md:259

🔗

中危外部 URL 外部 URL

https://en.wikipedia.org/wiki/Braille_Patterns

Tools/BannerNeofetch.ts:121

🔗

中危外部 URL 外部 URL

https://www.youtube.com/watch?v=abc123

Tools/GetTranscript.ts:11

🔗

中危外部 URL 外部 URL

https://youtu.be/abc123

Tools/GetTranscript.ts:12

🔗

中危外部 URL 外部 URL

https://youtu.be/xyz789

Tools/GetTranscript.ts:33

🔗

中危外部 URL 外部 URL

https://youtube.com/...

Tools/PipelineOrchestrator.ts:353

🔗

中危外部 URL 外部 URL

https://www.remove.bg/api

Tools/RemoveBg.ts:80

🔗

中危外部 URL 外部 URL

https://api.remove.bg/v1.0/removebg

Tools/RemoveBg.ts:119

🔗

中危外部 URL 外部 URL

https://youtube.com/watch?v=$

Tools/YouTubeApi.ts:199

🔗

中危外部 URL 外部 URL

https://claude.ai/install.sh

Tools/pai.ts:463

🔗

中危外部 URL 外部 URL

https://babeljs.io/

Tools/pipeline-monitor-ui/README.md:7

📧

提示邮箱邮箱地址

[email protected]

THENOTIFICATIONSYSTEM.md:280

目录结构

186 文件 · 3.4 MB · 74741 行

Markdown 117f · 56032L TypeScript 51f · 17613L YAML 3f · 390L JSON 8f · 313L Python 1f · 248L CSS 2f · 104L JavaScript 1f · 28L HTML 1f · 13L

├─ ▾ 📁 ACTIONS

│ ├─ ▾ 📁 A_EXAMPLE_FORMAT

│ │ ├─ 📋 action.json JSON 15L · 487 B

│ │ └─ 📜 action.ts TypeScript 52L · 1.1 KB

│ ├─ ▾ 📁 A_EXAMPLE_SUMMARIZE

│ │ ├─ 📋 action.json JSON 16L · 491 B

│ │ └─ 📜 action.ts TypeScript 39L · 909 B

│ ├─ ▾ 📁 lib

│ │ ├─ 📜 pipeline-runner.ts TypeScript 124L · 3.5 KB

│ │ ├─ 📜 runner.ts TypeScript 258L · 6.6 KB

│ │ ├─ 📜 runner.v2.ts TypeScript 314L · 9.3 KB

│ │ ├─ 📜 types.ts TypeScript 184L · 4.1 KB

│ │ └─ 📜 types.v2.ts TypeScript 177L · 4.2 KB

│ ├─ 📜 pai.ts TypeScript 237L · 6.9 KB

│ └─ 📝 README.md Markdown 221L · 7.9 KB

├─ ▾ 📁 Components

│ ├─ ▾ 📁 Algorithm

│ │ ├─ 📝 v0.1.md Markdown 494L · 26.5 KB

│ │ ├─ 📝 v0.2.1.6.md Markdown 499L · 24.4 KB

│ │ ├─ 📝 v0.2.1.md Markdown 667L · 30.3 KB

│ │ ├─ 📝 v0.2.10.md Markdown 327L · 18.2 KB

│ │ ├─ 📝 v0.2.11.md Markdown 345L · 19.6 KB

│ │ ├─ 📝 v0.2.12.md Markdown 342L · 19.7 KB

│ │ ├─ 📝 v0.2.13.md Markdown 353L · 20.3 KB

│ │ ├─ 📝 v0.2.14.md Markdown 353L · 20.3 KB

│ │ ├─ 📝 v0.2.15.md Markdown 366L · 21.6 KB

│ │ ├─ 📝 v0.2.17.md Markdown 425L · 25.1 KB

│ │ ├─ 📝 v0.2.18.md Markdown 452L · 26.5 KB

│ │ ├─ 📝 v0.2.19.md Markdown 581L · 32.3 KB

│ │ ├─ 📝 v0.2.2-trimmed.md Markdown 253L · 9.5 KB

│ │ ├─ 📝 v0.2.2.md Markdown 585L · 27.7 KB

│ │ ├─ 📝 v0.2.20.md Markdown 149L · 3.6 KB

│ │ ├─ 📝 v0.2.21.md Markdown 164L · 5.2 KB

│ │ ├─ 📝 v0.2.22.md Markdown 265L · 11.0 KB

│ │ ├─ 📝 v0.2.23.md Markdown 349L · 15.5 KB

│ │ ├─ 📝 v0.2.24.md Markdown 282L · 17.5 KB

│ │ ├─ 📝 v0.2.25.md Markdown 427L · 20.8 KB

│ │ ├─ 📝 v0.2.26.md Markdown 457L · 22.7 KB

│ │ ├─ 📝 v0.2.27.md Markdown 559L · 26.5 KB

│ │ ├─ 📝 v0.2.28.md Markdown 666L · 31.6 KB

│ │ ├─ 📝 v0.2.3.md Markdown 371L · 14.0 KB

│ │ ├─ 📝 v0.2.30.md Markdown 849L · 40.8 KB

│ │ ├─ 📝 v0.2.31.md Markdown 861L · 44.0 KB

│ │ ├─ 📝 v0.2.32.md Markdown 975L · 50.7 KB

│ │ ├─ 📝 v0.2.33.md Markdown 1060L · 57.6 KB

│ │ ├─ 📝 v0.2.34.md Markdown 1507L · 70.8 KB

│ │ ├─ 📝 v0.2.4.2.md Markdown 630L · 35.5 KB

│ │ ├─ 📝 v0.2.4.md Markdown 386L · 13.9 KB

│ │ ├─ 📝 v0.2.5.md Markdown 565L · 27.0 KB

│ │ ├─ 📝 v0.2.6.md Markdown 234L · 8.9 KB

│ │ ├─ 📝 v0.2.md Markdown 513L · 28.2 KB

│ │ ├─ 📝 v0.3.2.md Markdown 284L · 17.6 KB

│ │ ├─ 📝 v0.3.3.md Markdown 285L · 17.9 KB

│ │ ├─ 📝 v0.3.4.md Markdown 329L · 20.3 KB

│ │ ├─ 📝 v0.3.5.md Markdown 331L · 21.1 KB

│ │ ├─ 📝 v0.3.6.md Markdown 593L · 31.9 KB

│ │ ├─ 📝 v0.3.7.md Markdown 602L · 33.5 KB

│ │ ├─ 📝 v0.3.8.md Markdown 664L · 37.8 KB

│ │ ├─ 📝 v0.3.9.md Markdown 664L · 37.8 KB

│ │ ├─ 📝 v0.3.md Markdown 468L · 24.1 KB

│ │ ├─ 📝 v0.4.0.md Markdown 684L · 39.2 KB

│ │ ├─ 📝 v0.4.1.md Markdown 636L · 35.7 KB

│ │ ├─ 📝 v0.4.3.md Markdown 635L · 36.1 KB

│ │ ├─ 📝 v0.4.6.md Markdown 651L · 39.0 KB

│ │ ├─ 📝 v0.4.7.md Markdown 679L · 42.7 KB

│ │ ├─ 📝 v0.4.9.md Markdown 731L · 46.3 KB

│ │ ├─ 📝 v0.5.0.md Markdown 875L · 55.8 KB

│ │ ├─ 📝 v0.5.1.md Markdown 917L · 52.4 KB

│ │ ├─ 📝 v0.5.3.md Markdown 919L · 53.4 KB

│ │ ├─ 📝 v0.5.4.md Markdown 939L · 55.1 KB

│ │ ├─ 📝 v0.5.5.md Markdown 963L · 56.7 KB

│ │ ├─ 📝 v0.5.6.md Markdown 982L · 58.7 KB

│ │ ├─ 📝 v0.5.7.md Markdown 1006L · 60.9 KB

│ │ ├─ 📝 v0.5.8.md Markdown 1038L · 63.8 KB

│ │ ├─ 📝 v1.0.0.md Markdown 1043L · 64.9 KB

│ │ ├─ 📝 v1.1.0.md Markdown 1106L · 67.8 KB

│ │ ├─ 📝 v1.2.0.md Markdown 1232L · 79.1 KB

│ │ ├─ 📝 v1.3.0.md Markdown 1243L · 80.8 KB

│ │ ├─ 📝 v1.4.0.md Markdown 1190L · 76.1 KB

│ │ ├─ 📝 v1.5.0.md Markdown 1195L · 76.7 KB

│ │ ├─ 📝 v1.6.0.md Markdown 1209L · 77.7 KB

│ │ ├─ 📝 v1.7.0.md Markdown 833L · 42.7 KB

│ │ └─ 📝 v1.8.0.md Markdown 1166L · 75.3 KB

│ ├─ 📝 00-frontmatter.md Markdown 9L · 263 B

│ ├─ 📝 10-pai-intro.md Markdown 4L · 147 B

│ ├─ 📝 15-format-mode-selection.md Markdown 25L · 1.1 KB

│ ├─ 📝 20-the-algorithm.md Markdown 1L · 21 B

│ ├─ 📝 30-workflow-routing.md Markdown 29L · 1.1 KB

│ └─ 📝 40-documentation-routing.md Markdown 48L · 2.4 KB

├─ ▾ 📁 FLOWS

│ └─ 📝 README.md Markdown 300L · 11.7 KB

├─ ▾ 📁 PAISECURITYSYSTEM

│ ├─ 📝 ARCHITECTURE.md Markdown 235L · 7.3 KB

│ ├─ 📝 COMMANDINJECTION.md Markdown 282L · 7.2 KB

│ ├─ 📝 HOOKS.md Markdown 254L · 5.4 KB

│ ├─ 📋 patterns.example.yaml YAML 165L · 5.0 KB

│ ├─ 📝 PROMPTINJECTION.md Markdown 159L · 4.8 KB

│ └─ 📝 README.md Markdown 93L · 3.3 KB

├─ ▾ 📁 PIPELINES

│ ├─ 📋 P_EXAMPLE_SUMMARIZE_AND_FORMAT.yaml YAML 9L · 328 B

│ └─ 📝 README.md Markdown 167L · 5.3 KB

├─ ▾ 📁 Tools

│ ├─ ▾ 📁 pipeline-monitor-ui

│ │ ├─ ▾ 📁 public

│ │ │ └─ 📦 vite.svg 1.5 KB

│ │ ├─ ▾ 📁 src

│ │ │ ├─ ▾ 📁 assets

│ │ │ │ └─ 📦 react.svg 4.0 KB

│ │ │ ├─ ▾ 📁 lib

│ │ │ │ └─ 📜 utils.ts TypeScript 6L · 166 B

│ │ │ ├─ 📄 App.css CSS 42L · 606 B

│ │ │ ├─ 📜 App.tsx TypeScript 402L · 14.4 KB

│ │ │ ├─ 📄 index.css CSS 62L · 1.4 KB

│ │ │ ├─ 📜 main.tsx TypeScript 10L · 230 B

│ │ │ └─ 📜 vite-env.d.ts TypeScript 1L · 38 B

│ │ ├─ 📜 eslint.config.js JavaScript 28L · 734 B

│ │ ├─ 📄 index.html HTML 13L · 366 B

│ │ ├─ 📋 package.json JSON 35L · 876 B

│ │ ├─ 📝 README.md Markdown 50L · 1.6 KB

│ │ ├─ 📋 tsconfig.app.json JSON 26L · 665 B

│ │ ├─ 📋 tsconfig.json JSON 7L · 119 B

│ │ ├─ 📋 tsconfig.node.json JSON 24L · 593 B

│ │ └─ 📜 vite.config.ts TypeScript 19L · 392 B

│ ├─ 📜 ActivityParser.ts TypeScript 687L · 20.8 KB

│ ├─ 📜 AddBg.ts TypeScript 147L · 3.9 KB

│ ├─ 📜 algorithm.ts TypeScript 1474L · 56.3 KB

│ ├─ 📜 AlgorithmPhaseReport.ts TypeScript 228L · 6.2 KB

│ ├─ 📜 Banner.ts TypeScript 873L · 39.0 KB

│ ├─ 📜 BannerMatrix.ts TypeScript 693L · 22.4 KB

│ ├─ 📜 BannerNeofetch.ts TypeScript 598L · 26.1 KB

│ ├─ 📜 BannerPrototypes.ts TypeScript 169L · 11.2 KB

│ ├─ 📜 BannerRetro.ts TypeScript 728L · 27.7 KB

│ ├─ 📜 BannerTokyo.ts TypeScript 176L · 11.9 KB

│ ├─ 🐍 extract-transcript.py Python 248L · 7.3 KB

│ ├─ 📜 ExtractTranscript.ts TypeScript 342L · 9.3 KB

│ ├─ 📜 FailureCapture.ts TypeScript 553L · 16.2 KB

│ ├─ 📜 FeatureRegistry.ts TypeScript 380L · 11.3 KB

│ ├─ 📜 GenerateCapabilityIndex.ts TypeScript 332L · 11.6 KB

│ ├─ 📜 GenerateSkillIndex.ts TypeScript 244L · 7.1 KB

│ ├─ 📜 GetCounts.ts TypeScript 204L · 5.8 KB

│ ├─ 📜 GetTranscript.ts TypeScript 100L · 2.8 KB

│ ├─ 📜 Inference.ts TypeScript 252L · 6.5 KB

│ ├─ 📜 IntegrityMaintenance.ts TypeScript 981L · 31.8 KB

│ ├─ 📜 LearningPatternSynthesis.ts TypeScript 399L · 11.6 KB

│ ├─ 📜 LoadSkillConfig.ts TypeScript 297L · 8.3 KB

│ ├─ 📜 NeofetchBanner.ts TypeScript 727L · 28.7 KB

│ ├─ 📜 OpinionTracker.ts TypeScript 419L · 12.4 KB

│ ├─ 📜 pai.ts TypeScript 744L · 21.4 KB

│ ├─ 📜 PAILogo.ts TypeScript 52L · 1.2 KB

│ ├─ 📜 PipelineMonitor.ts TypeScript 602L · 17.9 KB

│ ├─ 📜 PipelineOrchestrator.ts TypeScript 361L · 11.1 KB

│ ├─ 📜 PreviewMarkdown.ts TypeScript 65L · 1.9 KB

│ ├─ 📜 RebuildPAI.ts TypeScript 142L · 4.6 KB

│ ├─ 📜 RelationshipReflect.ts TypeScript 535L · 15.2 KB

│ ├─ 📜 RemoveBg.ts TypeScript 200L · 5.6 KB

│ ├─ 🔑 SecretScan.ts ⚠ TypeScript 232L · 6.9 KB

│ ├─ 📜 SessionHarvester.ts TypeScript 391L · 11.7 KB

│ ├─ 📜 SessionProgress.ts TypeScript 369L · 9.8 KB

│ ├─ 📜 SkillSearch.ts TypeScript 203L · 5.7 KB

│ ├─ 📜 SplitAndTranscribe.ts TypeScript 189L · 4.7 KB

│ ├─ 📋 Transcribe-package.json JSON 12L · 228 B

│ ├─ 📜 TranscriptParser.ts TypeScript 418L · 13.7 KB

│ └─ 📜 YouTubeApi.ts TypeScript 284L · 8.3 KB

├─ ▾ 📁 USER

│ ├─ ▾ 📁 PAISECURITYSYSTEM

│ │ ├─ 📋 patterns.yaml YAML 216L · 7.3 KB

│ │ ├─ 📝 PROJECTRULES.md Markdown 55L · 1.5 KB

│ │ └─ 📝 QUICKREF.md Markdown 120L · 3.0 KB

│ ├─ 📝 ABOUTME.md Markdown 13L · 311 B

│ ├─ 📝 AISTEERINGRULES.md Markdown 35L · 732 B

│ ├─ 📝 ASSETMANAGEMENT.md Markdown 14L · 383 B

│ ├─ 📝 CONTACTS.md Markdown 12L · 241 B

│ ├─ 📝 DAIDENTITY.md Markdown 33L · 1000 B

│ ├─ 📝 DEFINITIONS.md Markdown 10L · 241 B

│ ├─ 📝 README.md Markdown 40L · 1.5 KB

│ ├─ 📝 RESPONSEFORMAT.md Markdown 19L · 664 B

│ └─ 📝 TECHSTACKPREFERENCES.md Markdown 33L · 1.0 KB

├─ 📝 ACTIONS.md Markdown 408L · 11.1 KB

├─ 📝 AISTEERINGRULES.md Markdown 97L · 5.2 KB

├─ 📝 ARBOLSYSTEM.md Markdown 201L · 6.8 KB

├─ 📝 BROWSERAUTOMATION.md Markdown 70L · 2.3 KB

├─ 📝 CLI.md Markdown 397L · 13.9 KB

├─ 📝 CLIFIRSTARCHITECTURE.md Markdown 623L · 18.2 KB

├─ 📝 DEPLOYMENT.md Markdown 977L · 27.2 KB

├─ 📋 doc-dependencies.json JSON 178L · 5.2 KB

├─ 📝 DOCUMENTATIONINDEX.md Markdown 87L · 5.7 KB

├─ 📝 FEEDSYSTEM.md Markdown 316L · 13.2 KB

├─ 📝 FLOWS.md Markdown 373L · 12.4 KB

├─ 📝 MEMORYSYSTEM.md Markdown 420L · 16.6 KB

├─ 📝 PAIAGENTSYSTEM.md Markdown 176L · 6.7 KB

├─ 📝 PAISYSTEMARCHITECTURE.md Markdown 548L · 20.0 KB

├─ 📝 PIPELINES.md Markdown 404L · 13.6 KB

├─ 📝 README.md Markdown 106L · 3.1 KB

├─ 📝 SKILL.md Markdown 1311L · 81.6 KB

├─ 📝 SKILLSYSTEM.md Markdown 1059L · 34.5 KB

├─ 📝 START-HERE.md Markdown 59L · 1.5 KB

├─ 📝 SYSTEM_USER_EXTENDABILITY.md Markdown 268L · 7.6 KB

├─ 📝 TERMINALTABS.md Markdown 191L · 6.1 KB

├─ 📝 THEDELEGATIONSYSTEM.md Markdown 162L · 6.0 KB

├─ 📝 THEFABRICSYSTEM.md Markdown 91L · 2.6 KB

├─ 📝 THEHOOKSYSTEM.md Markdown 1302L · 37.8 KB

├─ 📝 THENOTIFICATIONSYSTEM.md Markdown 310L · 10.3 KB

└─ 📝 TOOLS.md Markdown 412L · 11.7 KB

安全亮点

✓ Security-first architecture with layered defense model (settings.json + hooks + logging + git)

✓ Command injection defense documentation with actual mitigation examples

✓ Path protection rules for sensitive files (~/.ssh, ~/.aws)

✓ SecretScan.ts uses external TruffleHog (legitimate security tool) without exfiltrating data

✓ SessionHarvester.ts only reads local transcripts and writes to local MEMORY/

✓ pai.ts update command is documented and uses official Claude installation endpoint

✓ No base64-encoded payloads, eval(), or dynamic code execution

✓ No credentials harvested or transmitted externally