finresearchclaw Security Report — Trusted | ClawSafe

5 /100

finresearchclaw

Finance, accounting, and investment research automation via the FinResearchClaw repo

FinResearchClaw 技能为合法的金融研究自动化工具，代码简单透明，文档与行为一致，无恶意行为发现

Skill Namefinresearchclaw

Duration30.6s

Enginepi

✓

Safe to install

可直接使用。shell 脚本仅执行标准的 git clone/fetch 和条件检测操作，符合文档声明的金融研究工作流程

Findings 1 items

Severity	Finding	Location
Info	条件操作符 set -euo pipefail 可能导致提前退出 RCE 三个脚本均使用 set -euo pipefail，任何命令失败即退出。这可能导致子进程错误被过度传播，属于代码健壮性风格问题而非安全问题。 `#!/usr/bin/env bash set -euo pipefail` → 如需更宽松的错误处理可改为 set -euo \| set -e，仅在必要时退出	`scripts/choose_runner.sh:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:23 scripts/install_or_update.sh 写入 $HOME/.openclaw/workspace/
Network	`READ`	`READ`	✓ Aligned	仅从 github.com 克隆仓库，无外部 API 调用
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/*.sh 执行 git 和 python 命令

6 files · 5.5 KB · 178 lines

Markdown 2f · 112L Shell 3f · 61L JSON 1f · 5L

├─ ▾ 📁 references

│ └─ 📝 examples.md Markdown 53L · 1.5 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 choose_runner.sh Shell 16L · 241 B

│ ├─ 🔧 install_or_update.sh Shell 21L · 733 B

│ └─ 🔧 run_finance_example.sh Shell 24L · 600 B

├─ 📋 _meta.json JSON 5L · 134 B

└─ 📝 SKILL.md Markdown 59L · 2.4 KB

✓ Repo 来源可信：github.com/ChipmunkRPA/FinResearchClaw 为公开仓库

✓ 无凭据收割行为：脚本不读取环境变量或敏感文件

✓ 无数据外泄：无外部 IP 请求或 POST 操作

✓ 无混淆技术：无 base64、eval 或动态代码生成

✓ 文档与行为一致：helper scripts 的功能与 SKILL.md 描述完全吻合

✓ 使用标准工具链：git、python3、pip，均为系统标准工具