中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
a2a-market-acp-lite-negotiation
Gateway-only ACP negotiation skill with optional OpenClaw model-driven turn decisions
A2A市场谈判代理技能,代码为合法协商逻辑,无恶意行为,权限使用符合声明。
技能名称a2a-market-acp-lite-negotiation
分析耗时25.5s
引擎pi
可以安装
可直接使用,建议确认 openclaw 子进程来源可信。
资源类型声明权限推断权限状态证据
网络访问 READ READ ✓ 一致 src/cli/index.js:509 fetchJsonOrThrow() 调用
命令执行 READ READ ✓ 一致 src/cli/index.js:432 spawn() 调用,shell:false 隔离
文件系统 NONE NONE 未发现文件系统操作
环境变量 NONE READ ✓ 一致 src/cli/index.js:241 hasAnyProviderKey() 仅检查 key 存在性
1 项发现
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:3085
SKILL.md:16

目录结构

2 文件 · 31.2 KB · 1072 行
JavaScript 1f · 991L Markdown 1f · 81L
├─ 📁 src
│ └─ 📁 cli
│ └─ 📜 index.js JavaScript 991L · 29.1 KB
└─ 📝 SKILL.md Markdown 81L · 2.1 KB

安全亮点

✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 所有网络调用仅限于配置的 gateway URL
✓ subprocess 执行使用 shell:false 防止注入
✓ 错误处理完善,敏感信息不外泄
✓ 无凭证收割、无数据外传、无敏感文件访问