Scan Report
5 /100
clawguard-auditor
ClawGuard v3 Auditor - 企业级 Skill 安全审计器,支持意图偏离检测、SAST、供应链安全、ML 异常检测
ClawGuard Auditor 是一个合法企业级安全审计工具,用于检测 AI Skill 安全漏洞。代码结构清晰,行为与声明完全一致,无恶意行为。
Safe to install
无需限制,可直接使用。该 Skill 是防御性安全工具。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | cli.js:3 - require('fs') |
| Network | NONE | NONE | — | 供应链分析器仅本地检查,无外部请求 |
| Shell | NONE | NONE | — | 无 child_process 调用 |
| Environment | NONE | NONE | — | 仅在审计目标 Skill 时检查 env,自身不访问 |
File Tree
9 files · 69.7 KB · 2339 lines JavaScript 5f · 1514L
Markdown 2f · 804L
JSON 2f · 21L
├─
▾
src
│ ├─
auditor.js
JavaScript
│ ├─
intent-drift-detector.js
JavaScript
│ ├─
sast-analyzer.js
JavaScript
│ └─
supply-chain-analyzer.js
JavaScript
├─
_meta.json
JSON
├─
cli.js
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
Security Positives
✓ 完整的 SAST 规则库(40+ 检测规则,覆盖 7 大威胁类别)
✓ 声明-行为完全一致(SKILL.md 详细描述,代码无阴影功能)
✓ 无外部依赖(package.json dependencies 为空)
✓ 意图偏离检测(v3 核心功能,检测未声明能力)
✓ 供应链安全分析(域名仿冒检测、CVE 扫描)
✓ 无动态代码执行(eval/exec/new Function 均未使用)
✓ 纯防御性工具(检测恶意行为,非攻击工具)
✓ 完整的 MITRE ATT&CK 映射