中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
clawguard-auditor
ClawGuard v3 Auditor - 企业级 Skill 安全审计器,支持意图偏离检测、SAST、供应链安全、ML 异常检测
ClawGuard Auditor 是一个合法企业级安全审计工具,用于检测 AI Skill 安全漏洞。代码结构清晰,行为与声明完全一致,无恶意行为。
技能名称clawguard-auditor
分析耗时34.0s
引擎pi
可以安装
无需限制,可直接使用。该 Skill 是防御性安全工具。
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 cli.js:3 - require('fs')
网络访问 NONE NONE 供应链分析器仅本地检查,无外部请求
命令执行 NONE NONE 无 child_process 调用
环境变量 NONE NONE 仅在审计目标 Skill 时检查 env,自身不访问

目录结构

9 文件 · 69.7 KB · 2339 行
JavaScript 5f · 1514L Markdown 2f · 804L JSON 2f · 21L
├─ 📁 src
│ ├─ 📜 auditor.js JavaScript 369L · 11.0 KB
│ ├─ 📜 intent-drift-detector.js JavaScript 344L · 11.0 KB
│ ├─ 📜 sast-analyzer.js JavaScript 406L · 11.0 KB
│ └─ 📜 supply-chain-analyzer.js JavaScript 301L · 8.3 KB
├─ 📋 _meta.json JSON 7L · 159 B
├─ 📜 cli.js JavaScript 94L · 3.1 KB
├─ 📋 package.json JSON 14L · 393 B
├─ 📝 README.md Markdown 125L · 3.1 KB
└─ 📝 SKILL.md Markdown 679L · 21.7 KB

安全亮点

✓ 完整的 SAST 规则库(40+ 检测规则,覆盖 7 大威胁类别)
✓ 声明-行为完全一致(SKILL.md 详细描述,代码无阴影功能)
✓ 无外部依赖(package.json dependencies 为空)
✓ 意图偏离检测(v3 核心功能,检测未声明能力)
✓ 供应链安全分析(域名仿冒检测、CVE 扫描)
✓ 无动态代码执行(eval/exec/new Function 均未使用)
✓ 纯防御性工具(检测恶意行为,非攻击工具)
✓ 完整的 MITRE ATT&CK 映射