freeguard-setup Security Report — Trusted | ClawSafe

5 /100

freeguard-setup

FreeGuard VPN 设置指南 - 引导非技术用户完成安装、登录、连接和日常使用

纯文档技能，无执行代码，声称仅提供 VPN 设置指导，权限声明清晰，使用 Homebrew 和 SHA256 校验验证下载，安全性设计符合最佳实践。

Skill Namefreeguard-setup

Duration45.1s

Enginepi

✓

Safe to install

此技能为纯指令型文档（Instruction-only），不包含可执行代码。建议用户通过官方渠道验证 freeguard CLI 的真实性。整体可安全使用。

Findings 2 items

Severity	Finding	Location
Low	依赖闭源第三方 CLI Supply Chain 技能依赖 freeguard CLI 二进制文件（闭源），声称源码专有（proprietary）。无法验证该二进制文件是否按 SKILL.md 声明的方式处理凭证和数据。 `The CLI source code is proprietary (not open-source)` → 建议用户提供已验证的 freeguard CLI 来源，或要求厂商提供代码审计报告	`SKILL.md:13`
Info	域名真实性无法独立验证 Doc Mismatch 技能中引用的 freeguardvpn.com、planetlinkinc 等域名和 GitHub 仓库无法通过代码本身验证是否属于合法厂商。 `freeguardvpn.com \| github.com/planetlinkinc` → 用户应通过官方渠道（如 VPN 服务评测网站）确认域名真实性	`SKILL.md:72`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:84 - 声称 ~/.freeguard/ 读写权限
Network	`READ`	`READ`	✓ Aligned	SKILL.md:72-76 - 声明访问 freeguardvpn.com 和 github.com
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:89-93 - 引导用户通过终端执行 freeguard CLI 命令

1 findings

🔗

Medium External URL 外部 URL

https://freeguardvpn.com

SKILL.md:72

1 files · 22.2 KB · 520 lines

Markdown 1f · 520L

└─ 📝 SKILL.md Markdown 520L · 22.2 KB

Package	Version	Source	Known Vulns	Notes
`freeguard`	`N/A`	brew / github releases	No	闭源二进制，来源为 Homebrew tap 和 GitHub Releases，SHA256 校验由用户手动执行

✓ 纯文档型技能，无脚本代码，无代码影子风险

✓ 权限声明清晰明确，与文档描述一致

✓ 使用 Homebrew 安装（签名验证）+ SHA256 校验，符合安全最佳实践

✓ 用户同意门设计完善（安装、sudo、支付均需显式确认）

✓ 凭证处理声称由 CLI 负责，技能本身不接触敏感数据

✓ 明确声明不执行远程脚本