freeguard-setup 安全扫描报告 — 可信 | ClawSafe

5 /100

freeguard-setup

FreeGuard VPN 设置指南 - 引导非技术用户完成安装、登录、连接和日常使用

纯文档技能，无执行代码，声称仅提供 VPN 设置指导，权限声明清晰，使用 Homebrew 和 SHA256 校验验证下载，安全性设计符合最佳实践。

技能名称freeguard-setup

分析耗时45.1s

引擎pi

✓

可以安装

此技能为纯指令型文档（Instruction-only），不包含可执行代码。建议用户通过官方渠道验证 freeguard CLI 的真实性。整体可安全使用。

安全发现 2 项

严重性	安全发现	位置
低危	依赖闭源第三方 CLI 供应链技能依赖 freeguard CLI 二进制文件（闭源），声称源码专有（proprietary）。无法验证该二进制文件是否按 SKILL.md 声明的方式处理凭证和数据。 `The CLI source code is proprietary (not open-source)` → 建议用户提供已验证的 freeguard CLI 来源，或要求厂商提供代码审计报告	`SKILL.md:13`
提示	域名真实性无法独立验证文档欺骗技能中引用的 freeguardvpn.com、planetlinkinc 等域名和 GitHub 仓库无法通过代码本身验证是否属于合法厂商。 `freeguardvpn.com \| github.com/planetlinkinc` → 用户应通过官方渠道（如 VPN 服务评测网站）确认域名真实性	`SKILL.md:72`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:84 - 声称 ~/.freeguard/ 读写权限
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:72-76 - 声明访问 freeguardvpn.com 和 github.com
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:89-93 - 引导用户通过终端执行 freeguard CLI 命令

1 项发现

🔗

中危外部 URL 外部 URL

https://freeguardvpn.com

SKILL.md:72

1 文件 · 22.2 KB · 520 行

Markdown 1f · 520L

└─ 📝 SKILL.md Markdown 520L · 22.2 KB

包名	版本	来源	已知漏洞	备注
`freeguard`	`N/A`	brew / github releases	否	闭源二进制，来源为 Homebrew tap 和 GitHub Releases，SHA256 校验由用户手动执行

✓ 纯文档型技能，无脚本代码，无代码影子风险

✓ 权限声明清晰明确，与文档描述一致

✓ 使用 Homebrew 安装（签名验证）+ SHA256 校验，符合安全最佳实践

✓ 用户同意门设计完善（安装、sudo、支付均需显式确认）

✓ 凭证处理声称由 CLI 负责，技能本身不接触敏感数据

✓ 明确声明不执行远程脚本