finresearchclaw 安全扫描报告 — 可信 | ClawSafe

5 /100

finresearchclaw

Finance, accounting, and investment research automation via the FinResearchClaw repo

FinResearchClaw 技能为合法的金融研究自动化工具，代码简单透明，文档与行为一致，无恶意行为发现

技能名称finresearchclaw

分析耗时30.6s

引擎pi

✓

可以安装

可直接使用。shell 脚本仅执行标准的 git clone/fetch 和条件检测操作，符合文档声明的金融研究工作流程

安全发现 1 项

严重性	安全发现	位置
提示	条件操作符 set -euo pipefail 可能导致提前退出代码执行三个脚本均使用 set -euo pipefail，任何命令失败即退出。这可能导致子进程错误被过度传播，属于代码健壮性风格问题而非安全问题。 `#!/usr/bin/env bash set -euo pipefail` → 如需更宽松的错误处理可改为 set -euo \| set -e，仅在必要时退出	`scripts/choose_runner.sh:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:23 scripts/install_or_update.sh 写入 $HOME/.openclaw/workspace/
网络访问	`READ`	`READ`	✓ 一致	仅从 github.com 克隆仓库，无外部 API 调用
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/*.sh 执行 git 和 python 命令

6 文件 · 5.5 KB · 178 行

Markdown 2f · 112L Shell 3f · 61L JSON 1f · 5L

├─ ▾ 📁 references

│ └─ 📝 examples.md Markdown 53L · 1.5 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 choose_runner.sh Shell 16L · 241 B

│ ├─ 🔧 install_or_update.sh Shell 21L · 733 B

│ └─ 🔧 run_finance_example.sh Shell 24L · 600 B

├─ 📋 _meta.json JSON 5L · 134 B

└─ 📝 SKILL.md Markdown 59L · 2.4 KB

✓ Repo 来源可信：github.com/ChipmunkRPA/FinResearchClaw 为公开仓库

✓ 无凭据收割行为：脚本不读取环境变量或敏感文件

✓ 无数据外泄：无外部 IP 请求或 POST 操作

✓ 无混淆技术：无 base64、eval 或动态代码生成

✓ 文档与行为一致：helper scripts 的功能与 SKILL.md 描述完全吻合

✓ 使用标准工具链：git、python3、pip，均为系统标准工具