bundle Security Report — Trusted | ClawSafe

5 /100

bundle

Package directories into distributable bundles with manifests

bundle技能为标准目录打包工具，核心功能为tar打包+sha256校验，未发现恶意行为或声明-行为差异。

Skill Namebundle

Duration33.1s

Enginepi

✓

Safe to install

可安全使用。无需特殊限制。

Findings 1 items

Severity	Finding	Location
Low	脚本含大量重复注释 Obfuscation scripts/script.sh 第17-67行包含50行完全重复的注释 '# bundle — Package directories into distributable bundles with manifest'，可能用于文件填充或签名标记，非恶意行为但非常规。 `# bundle — Package directories into distributable bundles with manifest (重复50次)` → 可忽略，属于开发签名或填充行为	`scripts/script.sh:17-67`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:36 声明存储于 ~/.local/share/bundle/
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/script.sh 使用 tar/sha256sum/find 标准工具

2 findings

🔗

Medium External URL 外部 URL

https://bytesagain.com

SKILL.md:6

📧

Info Email 邮箱地址

[email protected]

SKILL.md:61

2 files · 8.1 KB · 216 lines

Shell 1f · 155L Markdown 1f · 61L

├─ ▾ 📁 scripts

│ └─ 🔧 script.sh Shell 155L · 7.2 KB

└─ 📝 SKILL.md Markdown 61L · 948 B

✓ 无凭证收割或API密钥读取

✓ 无外部网络通信

✓ 无敏感路径访问（~/.ssh, ~/.aws, .env等）

✓ 无代码混淆或eval执行

✓ 无远程脚本下载或执行

✓ 功能实现与文档声明一致

✓ 使用标准Unix工具实现核心功能