invoice-verification-service Security Report — Trusted | ClawSafe

5 /100

invoice-verification-service

发票查验服务 - 初始化 app key、查询额度、额度流水、发票文本/图片验证

合法的发票查验服务，声明能力与实际代码行为一致，无恶意行为发现

Skill Nameinvoice-verification-service

Duration26.5s

Enginepi

✓

Safe to install

可安全使用

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`READ`	✓ Aligned	scripts/invoice_service.js:587 实际仅通过 child_process.exec 执行 node
Filesystem	`READ`	`READ`	✓ Aligned	scripts/invoice_service.js:39-44 读取配置文件
Network	`NONE`	`WRITE`	✓ Aligned	scripts/invoice_service.js:95-107 调用 fetch 访问后端 API

2 findings

🔗

Medium External URL 外部 URL

http://192.168.154.76:18888

README.md:15

🔗

Medium External URL 外部 URL

http://127.0.0.1:8080

scripts/invoice_service.js:9

File Tree

4 files · 26.5 KB · 906 lines

JavaScript 1f · 709L Markdown 2f · 190L YAML 1f · 7L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 7L · 388 B

├─ ▾ 📁 scripts

│ └─ 📜 invoice_service.js JavaScript 709L · 19.3 KB

├─ 📝 README.md Markdown 64L · 2.3 KB

└─ 📝 SKILL.md Markdown 126L · 4.6 KB

✓ 代码结构清晰，功能实现完整

✓ 发票字段提取逻辑合理，支持 base64 图片输入

✓ 无 Base64 编码执行、eval()、shell 注入等危险模式

✓ 配置文件路径明确，写入前创建目录

✓ 敏感信息（appKey）支持掩码显示

✓ 支持轮换 clientInstanceId 处理 key 失效