a2a-market-acp-lite-negotiation Security Report — Trusted | ClawSafe

5 /100

a2a-market-acp-lite-negotiation

Gateway-only ACP negotiation skill with optional OpenClaw model-driven turn decisions

A2A市场谈判代理技能，代码为合法协商逻辑，无恶意行为，权限使用符合声明。

Skill Namea2a-market-acp-lite-negotiation

Duration25.5s

Enginepi

✓

Safe to install

可直接使用，建议确认 openclaw 子进程来源可信。

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	src/cli/index.js:509 fetchJsonOrThrow() 调用
Shell	`READ`	`READ`	✓ Aligned	src/cli/index.js:432 spawn() 调用，shell:false 隔离
Filesystem	`NONE`	`NONE`	—	未发现文件系统操作
Environment	`NONE`	`READ`	✓ Aligned	src/cli/index.js:241 hasAnyProviderKey() 仅检查 key 存在性

1 findings

🔗

Medium External URL 外部 URL

http://127.0.0.1:3085

SKILL.md:16

File Tree

2 files · 31.2 KB · 1072 lines

JavaScript 1f · 991L Markdown 1f · 81L

├─ ▾ 📁 src

│ └─ ▾ 📁 cli

│ └─ 📜 index.js JavaScript 991L · 29.1 KB

└─ 📝 SKILL.md Markdown 81L · 2.1 KB

✓ 代码结构清晰，无混淆或隐藏逻辑

✓ 所有网络调用仅限于配置的 gateway URL

✓ subprocess 执行使用 shell:false 防止注入

✓ 错误处理完善，敏感信息不外泄

✓ 无凭证收割、无数据外传、无敏感文件访问