Scan Report
5 /100
pua
PUA话术增强器 - 用户输入普通指令,自动拼接PUA风格前缀,生成优化后的提示词
纯文本模板引擎,PUA话术前缀生成器,无任何恶意代码、安全越权或数据外泄行为,能力边界清晰。
Safe to install
可直接使用。该技能仅处理本地文本模板拼接,无网络、shell、凭证或敏感文件访问能力。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | index.js:43 writeFileSync(CONFIG_FILE) 仅操作 pua-config.json |
| Network | NONE | NONE | — | 全部6个JS文件无任何 http|fetch|request|axios|curl|net 模块调用 |
| Shell | NONE | NONE | — | 全部6个JS文件无任何 exec|spawn|execSync|execFile 模块调用 |
| Environment | NONE | NONE | — | 无 os.environ 遍历,无敏感关键字匹配 |
| Skill Invoke | NONE | NONE | — | 无动态 require 或 child_process 调用 |
| Clipboard | NONE | NONE | — | 无 clipboard 相关代码 |
| Browser | NONE | NONE | — | 无 puppeteer|playwright|selenium 相关代码 |
| Database | NONE | NONE | — | 无任何数据库驱动或SQL操作 |
4 findings
Medium External URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg README.md:5 Medium External URL 外部 URL
https://opensource.org/licenses/MIT README.md:5 Medium External URL 外部 URL
https://img.shields.io/badge/Lobster_Tested-147%20lobsters-orange.svg README.md:6 Medium External URL 外部 URL
https://img.shields.io/badge/OpenClaw-Skill-blue.svg README.md:7 File Tree
10 files · 64.8 KB · 2281 lines JavaScript 6f · 1200L
Markdown 2f · 717L
JSON 2f · 364L
├─
▾
plugins
│ ├─
index.js
JavaScript
│ ├─
level1-gentle.js
JavaScript
│ ├─
level2-pressure.js
JavaScript
│ ├─
level3-manipulation.js
JavaScript
│ └─
level4-nuclear.js
JavaScript
├─
index.js
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
├─
SKILL.md
Markdown
└─
tech-library.json
JSON
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
commander | ^12.0.0 | npm | No | 命令行参数解析库,可信 |
Security Positives
✓ 无网络请求,零外部通信
✓ 无shell/子进程执行
✓ 无凭证或敏感文件访问
✓ 无代码混淆或动态执行
✓ 声明能力与实际代码完全一致
✓ 单依赖且为可信npm包(commander)
✓ 配置文件作用域极小(pua-config.json)
✓ 插件系统为纯内存模板拼接,无文件系统越界