verified-agent-identity Security Report — Trusted | ClawSafe

5 /100

verified-agent-identity

Billions decentralized identity for agents. Link agents to human identities using Billions ERC-8004 and Attestation Registries.

仅含文档无代码的纯文档技能包，声明了合理的身份管理功能，具有完整的安全限制和防护措施，无风险发现。

Skill Nameverified-agent-identity

Duration28.8s

Enginepi

✓

Safe to install

无需任何操作，可安全使用。

Findings 2 items

Severity	Finding	Location
Info	纯文档技能包无实际代码 Doc Mismatch 该技能仅包含 SKILL.md 文档，描述了声称的功能但未提供任何实际脚本代码。无法验证文档声明的功能是否真实存在。 `整个文件为 Markdown 文档，无 .js 脚本文件` → 如需验证功能真实性，应获取 scripts/ 目录下的实际代码文件	`SKILL.md:1`
Low	缺少依赖声明文件 Supply Chain 文档提到 'npm install' 但未提供 package.json 或 requirements.txt，第三方依赖信息未知。 `cd scripts && npm install && cd ..` → 提供完整的 package.json 声明所有依赖及版本	`SKILL.md:17`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md 仅描述操作，无文件写入代码
Shell	`NONE`	`NONE`	—	文档仅描述 node 命令调用方式，无实际执行代码
Environment	`READ`	`READ`	✓ Aligned	SKILL.md:4 optionalEnv: ["BILLIONS_NETWORK_MASTER_KMS_KEY"]

1 findings

🔗

Medium External URL 外部 URL

https://billions.network/

SKILL.md:5

1 files · 8.2 KB · 219 lines

Markdown 1f · 219L

└─ 📝 SKILL.md Markdown 219L · 8.2 KB

✓ 包含详细的安全限制（Guardrails），禁止未经授权的加密操作

✓ 明确声明数据存储位置 $HOME/.openclaw/billions

✓ 说明 kms.json 私钥可被加密保护（当设置 BILLIONS_NETWORK_MASTER_KMS_KEY 时）

✓ 包含故障停止机制：脚本失败时必须停止执行

✓ 禁止直接操作敏感目录文件