扫描报告
5 /100
content-workflow-engine
内容创作、管理和分发工作流自动化
Content Workflow Engine 是一个合法的内容自动化工具,代码实现与文档描述完全一致,无恶意行为、无阴影功能、无凭证收割或数据外泄迹象。
可以安装
该技能安全,可正常使用。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | scripts/create_workflow.py:65 创建 workflows/*.json |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md 声明集成外部平台 API |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/workflow_templates/blog_automated.py:227 使用 subprocess 测试工作流 |
| 环境变量 | READ | READ | ✓ 一致 | SKILL.md:238 使用 WORDPRESS_* 等环境变量 |
6 项发现
中危 外部 URL 外部 URL
https://yourblog.com/wp-json SKILL.md:234 中危 外部 URL 外部 URL
https://yourdomain.com/health assets/config/api_config.example.json:117 提示 邮箱 邮箱地址
[email protected] CLAWHUB_LISTING.md:282 提示 邮箱 邮箱地址
[email protected] CLAWHUB_LISTING.md:347 提示 邮箱 邮箱地址
[email protected] assets/config/api_config.example.json:39 提示 邮箱 邮箱地址
[email protected] assets/config/api_config.example.json:115 目录结构
15 文件 · 103.1 KB · 3374 行 Markdown 6f · 1855L
Python 4f · 1135L
JSON 4f · 264L
JavaScript 1f · 120L
├─
▾
assets
│ ├─
▾
config
│ │ └─
api_config.example.json
JSON
│ └─
▾
templates
│ ├─
▾
social
│ │ └─
twitter_template.json
JSON
│ └─
blog_template.md
Markdown
├─
▾
references
│ ├─
scheduled_blog.md
Markdown
│ └─
social_multi.md
Markdown
├─
▾
scripts
│ ├─
▾
workflow_templates
│ │ └─
blog_automated.py
Python
│ ├─
brainstorm.py
Python
│ ├─
create_workflow.py
Python
│ └─
run_workflow.py
Python
├─
▾
test_workflows
│ └─
test-blog-pipeline.json
JSON
├─
CLAWHUB_LISTING.md
Markdown
├─
index.js
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
标准库only | N/A | Python3 | 否 | 仅使用 json/argparse/pathlib/subprocess 等标准库 |
安全亮点
✓ 代码实现与 SKILL.md 文档完全一致,无阴影功能
✓ 无 base64 编码、eval() 注入或 shell 管道等危险模式
✓ 无凭证收割、遍历敏感环境变量或数据外泄行为
✓ subprocess 调用仅限于测试工作流(scripts/workflow_templates/blog_automated.py:227),参数受控
✓ 外部 API 集成为文档声明用途(WordPress/Twitter/Mailchimp),配置示例使用环境变量
✓ 无硬编码凭证或可疑外部 IP 连接
✓ 报告生成在本地 reports/ 目录,无外传