Name: crossborder-ecom-hub Security Report — Trusted | ClawSafe
Item: crossborder-ecom-hub
Rating: 90
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

10 /100

crossborder-ecom-hub

跨境电商多平台管理技能 - TikTok+Amazon+Shopee+Lazada 统一管理

这是一个合法的跨境电商多平台管理技能，功能声明与实际实现一致，无恶意行为发现

Skill Namecrossborder-ecom-hub

Duration43.8s

Enginepi

ClawHub Crossborder Ecom Hub v1.0.1 by lvjunjie-byte

📥 194 📦 1 ⭐ 1

ClawHub Verdict Suspicious env_credential_accessllm_suspicious

✓

Safe to install

可安全使用

Findings 1 items

Severity	Finding	Location
Low	node-fetch 依赖无版本锁定 Supply Chain package.json 中 node-fetch 使用 ^3.3.2 版本前缀，可能拉取包含破坏性变更的次版本更新 `"node-fetch": "^3.3.2"` → 建议使用精确版本号 "3.3.2" 或锁定补丁版本 "~3.3.2"	`package.json:20`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`WRITE`	✓ Aligned	bin/cli.js:140 创建 ~/.crossborder-ecom/config.json
Network	`READ`	`READ`	✓ Aligned	src/platforms/index.js 调用各平台官方 API
Shell	`NONE`	`NONE`	—	无 shell 执行代码
Environment	`READ`	`READ`	✓ Aligned	src/feishu.js:15 读取 FEISHU_APP_ID 等环境变量
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用

21 findings

🔗

Medium External URL 外部 URL

https://partner.tiktokshop.com/

DEVELOPMENT_SUMMARY.md:282

🔗

Medium External URL 外部 URL

https://developer.amazon.com/sp-api

DEVELOPMENT_SUMMARY.md:283

🔗

Medium External URL 外部 URL

https://open.shopee.com/

DEVELOPMENT_SUMMARY.md:284

🔗

Medium External URL 外部 URL

https://open.lazada.com/

DEVELOPMENT_SUMMARY.md:285

🔗

Medium External URL 外部 URL

https://open.feishu.cn/

DEVELOPMENT_SUMMARY.md:286

🔗

Medium External URL 外部 URL

https://clawhub.com/skills/crossborder-ecom-hub

DEVELOPMENT_SUMMARY.md:304

🔗

Medium External URL 外部 URL

https://clawhub.com/skills/crossborder-ecom-hub/docs

DEVELOPMENT_SUMMARY.md:306

🔗

Medium External URL 外部 URL

https://img.shields.io/npm/v/crossborder-ecom-hub.svg

README.md:5

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/crossborder-ecom-hub

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/license-Commercial-blue.svg

README.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/node-%3E%3D18.0.0-brightgreen.svg

README.md:7

🔗

Medium External URL 外部 URL

https://nodejs.org/

README.md:7

🔗

Medium External URL 外部 URL

https://clawhub.com/skills/crossborder-ecom-hub/docs\n

demo.js:165

🔗

Medium External URL 外部 URL

https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal

src/feishu.js:28

🔗

Medium External URL 外部 URL

https://open.feishu.cn/open-apis/bitable/v1/apps/$

src/feishu.js:292

🔗

Medium External URL 外部 URL

https://open-api.tiktokglobalshop.com

src/platforms/index.js:30

🔗

Medium External URL 外部 URL

https://sellingpartnerapi-na.amazon.com

src/platforms/index.js:61

🔗

Medium External URL 外部 URL

https://partner.shopeemobile.com

src/platforms/index.js:92

🔗

Medium External URL 外部 URL

https://api.lazada.com

src/platforms/index.js:123

📧

Info Email 邮箱地址

[email protected]

DEVELOPMENT_SUMMARY.md:307

📧

Info Email 邮箱地址

[email protected]

config.example.json:49

File Tree

21 files · 114.6 KB · 4187 lines

JavaScript 15f · 2901L Markdown 3f · 1082L JSON 3f · 204L

├─ ▾ 📁 bin

│ └─ 📜 cli.js JavaScript 203L · 6.6 KB

├─ ▾ 📁 commands

│ ├─ 📜 inventory.js JavaScript 115L · 3.9 KB

│ ├─ 📜 order.js JavaScript 116L · 3.7 KB

│ ├─ 📜 platform.js JavaScript 136L · 4.6 KB

│ ├─ 📜 pricing.js JavaScript 119L · 4.3 KB

│ ├─ 📜 report.js JavaScript 161L · 6.0 KB

│ └─ 📜 sync.js JavaScript 110L · 3.6 KB

├─ ▾ 📁 src

│ ├─ ▾ 📁 platforms

│ │ └─ 📜 index.js JavaScript 384L · 10.4 KB

│ ├─ 📜 feishu.js JavaScript 395L · 11.0 KB

│ ├─ 📜 index.js JavaScript 39L · 782 B

│ ├─ 📜 inventory.js JavaScript 212L · 5.1 KB

│ ├─ 📜 orders.js JavaScript 163L · 4.1 KB

│ ├─ 📜 pricing.js JavaScript 227L · 6.3 KB

│ └─ 📜 reports.js JavaScript 311L · 8.8 KB

├─ 📋 clawhub.json JSON 97L · 2.2 KB

├─ 📋 config.example.json JSON 62L · 1.4 KB

├─ 📜 demo.js JavaScript 210L · 7.0 KB

├─ 📝 DEVELOPMENT_SUMMARY.md Markdown 324L · 8.0 KB

├─ 📋 package.json JSON 45L · 933 B

├─ 📝 README.md Markdown 425L · 9.4 KB

└─ 📝 SKILL.md Markdown 333L · 6.4 KB

Dependencies 7 items

Package	Version	Source	Known Vulns	Notes
`axios`	`^1.6.0`	npm	No	主流 HTTP 库，信誉良好
`commander`	`^11.1.0`	npm	No	CLI 框架首选，信誉良好
`dotenv`	`^16.3.1`	npm	No	环境变量加载库，信誉良好
`node-fetch`	`^3.3.2`	npm	No	使用 ^ 前缀，无版本锁定，存在轻微风险
`chalk`	`^5.3.0`	npm	No	终端美化库，信誉良好
`ora`	`^7.0.1`	npm	No	加载动画库，信誉良好
`dayjs`	`^1.11.10`	npm	No	日期处理库，信誉良好

Security Positives

✓ 功能声明与实际实现完全一致，无阴影功能

✓ 使用官方 API 端点，无可疑网络请求

✓ 无 shell 执行、eval、base64 解码等高危操作

✓ 代码结构清晰，模块化设计良好

✓ 配置文件存储在用户目录 ~/.crossborder-ecom/

✓ 支持环境变量配置敏感信息

✓ 依赖来自 npm 官方仓库，信誉良好

Scan Report

Findings 1 items

File Tree

Dependencies 7 items

Security Positives