content-workflow-engine Security Report — Trusted | ClawSafe

5 /100

content-workflow-engine

内容创作、管理和分发工作流自动化

Content Workflow Engine 是一个合法的内容自动化工具，代码实现与文档描述完全一致，无恶意行为、无阴影功能、无凭证收割或数据外泄迹象。

Skill Namecontent-workflow-engine

Duration37.0s

Enginepi

✓

Safe to install

该技能安全，可正常使用。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/create_workflow.py:65 创建 workflows/*.json
Network	`READ`	`READ`	✓ Aligned	SKILL.md 声明集成外部平台 API
Shell	`WRITE`	`WRITE`	✓ Aligned	scripts/workflow_templates/blog_automated.py:227 使用 subprocess 测试工作流
Environment	`READ`	`READ`	✓ Aligned	SKILL.md:238 使用 WORDPRESS_* 等环境变量

6 findings

🔗

Medium External URL 外部 URL

https://yourblog.com/wp-json

SKILL.md:234

🔗

Medium External URL 外部 URL

https://yourdomain.com/health

assets/config/api_config.example.json:117

📧

Info Email 邮箱地址

[email protected]

CLAWHUB_LISTING.md:282

📧

Info Email 邮箱地址

[email protected]

CLAWHUB_LISTING.md:347

📧

Info Email 邮箱地址

[email protected]

assets/config/api_config.example.json:39

📧

Info Email 邮箱地址

[email protected]

assets/config/api_config.example.json:115

File Tree

15 files · 103.1 KB · 3374 lines

Markdown 6f · 1855L Python 4f · 1135L JSON 4f · 264L JavaScript 1f · 120L

├─ ▾ 📁 assets

│ ├─ ▾ 📁 config

│ │ └─ 📋 api_config.example.json JSON 131L · 3.7 KB

│ └─ ▾ 📁 templates

│ ├─ ▾ 📁 social

│ │ └─ 📋 twitter_template.json JSON 48L · 1.9 KB

│ └─ 📝 blog_template.md Markdown 111L · 2.4 KB

├─ ▾ 📁 references

│ ├─ 📝 scheduled_blog.md Markdown 442L · 10.9 KB

│ └─ 📝 social_multi.md Markdown 558L · 14.0 KB

├─ ▾ 📁 scripts

│ ├─ ▾ 📁 workflow_templates

│ │ └─ 🐍 blog_automated.py Python 319L · 10.6 KB

│ ├─ 🐍 brainstorm.py Python 265L · 10.8 KB

│ ├─ 🐍 create_workflow.py Python 138L · 5.7 KB

│ └─ 🐍 run_workflow.py Python 413L · 15.0 KB

├─ ▾ 📁 test_workflows

│ └─ 📋 test-blog-pipeline.json JSON 60L · 1.1 KB

├─ 📝 CLAWHUB_LISTING.md Markdown 346L · 10.2 KB

├─ 📜 index.js JavaScript 120L · 3.1 KB

├─ 📋 package.json JSON 25L · 604 B

├─ 📝 README.md Markdown 29L · 644 B

└─ 📝 SKILL.md Markdown 369L · 12.6 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`标准库only`	`N/A`	Python3	No	仅使用 json/argparse/pathlib/subprocess 等标准库

Security Positives

✓ 代码实现与 SKILL.md 文档完全一致，无阴影功能

✓ 无 base64 编码、eval() 注入或 shell 管道等危险模式

✓ 无凭证收割、遍历敏感环境变量或数据外泄行为

✓ subprocess 调用仅限于测试工作流（scripts/workflow_templates/blog_automated.py:227），参数受控

✓ 外部 API 集成为文档声明用途（WordPress/Twitter/Mailchimp），配置示例使用环境变量

✓ 无硬编码凭证或可疑外部 IP 连接

✓ 报告生成在本地 reports/ 目录，无外传

Scan Report

File Tree

Dependencies 1 items

Security Positives