skill-security-scanner Security Report — Trusted | ClawSafe | ClawSafe

5 /100

skill-security-scanner

企业级 Skill 安全检测工具，支持静态分析 + LLM 语义分析双层检测

Skill Security Scanner 是合法的安全检测工具，所有行为均符合声明功能，无恶意代码或数据外泄风险

Skill Nameskill-security-scanner

Duration59.1s

Enginepi

✓

Safe to install

可安全使用。该工具是用于检测其他 Skill 安全风险的安全产品，网络请求仅用于下载待扫描目标，文件操作仅用于读取和临时存储

Findings 1 items

Severity	Finding	Location
Low	危险命令参考文档 Doc Mismatch references/dangerous-commands.md 和 references/rules.md 包含危险命令模式列表（rm -rf、curl\|bash 等），但这些是作为扫描规则文档存在，不是实际执行代码 `rm -rf /` → 无需处理。这是检测规则的正常组成部分，用于检测目标代码中的危险操作模式	`references/dangerous-commands.md:7`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scan.sh:216 创建临时目录 mktemp -d
Network	`READ`	`READ`	✓ Aligned	scan.sh:175 curl 下载远程 skill
Shell	`WRITE`	`WRITE`	✓ Aligned	scan.sh:79-155 使用 grep/find/cat 执行静态扫描

7 Critical 10 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

references/dangerous-commands.md:7

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf ~

references/dangerous-commands.md:8

💀

Critical Dangerous Command 危险 Shell 命令

curl \| bash

references/dangerous-commands.md:10

💀

Critical Dangerous Command 危险 Shell 命令

wget -O- \| sh

references/dangerous-commands.md:11

💀

Critical Dangerous Command 危险 Shell 命令

curl https://... \| sh

references/dangerous-commands.md:12

💀

Critical Dangerous Command 危险 Shell 命令

wget https://... \| bash

references/dangerous-commands.md:13

💀

Critical Dangerous Command 危险 Shell 命令

wget \| bash

references/rules.md:125

🔗

Medium External URL 外部 URL

https://clawhub.ai/owner/skill-name

SKILL.md:82

🔗

Medium External URL 外部 URL

https://wry-manatee-359.convex.site/api/v1/download?slug=$

scripts/scan.sh:258

🔗

Medium External URL 外部 URL

https://clawhub.ai/steipete/video-frames

scripts/scan.sh:590

File Tree

12 files · 71.5 KB · 1993 lines

Markdown 4f · 926L Shell 3f · 822L JavaScript 3f · 231L JSON 1f · 12L Text 1f · 2L

├─ ▾ 📁 node

│ ├─ 📜 index.js JavaScript 22L · 576 B

│ └─ 📜 scanner.js JavaScript 196L · 8.3 KB

├─ ▾ 📁 references

│ ├─ 📝 dangerous-commands.md Markdown 185L · 4.6 KB

│ └─ 📝 rules.md Markdown 192L · 6.1 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 run.sh Shell 3L · 83 B

│ ├─ 🔧 scan-all.sh Shell 116L · 4.2 KB

│ └─ 🔧 scan.sh Shell 703L · 31.1 KB

├─ 📜 index.js JavaScript 13L · 326 B

├─ 📋 package.json JSON 12L · 386 B

├─ 📝 SKILL_EN.md Markdown 183L · 4.9 KB

├─ 📝 SKILL.md Markdown 366L · 10.8 KB

└─ 📄 whitelist.txt Text 2L · 32 B

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`无外部依赖`	`N/A`	bash native	No	纯 Bash 实现，Node.js 版本仅使用内置模块

Security Positives

✓ 代码结构清晰，静态扫描逻辑合理

✓ 网络请求仅用于下载待扫描目标（clawhub/github），无隐蔽外传

✓ 文件操作（cat/grep/find）均用于扫描任务，无越权访问

✓ 提供白名单机制增强可控性

✓ 提供 LLM 语义分析双层检测，降低误报率

✓ 无持久化后门或凭证收割机制

✓ 无 Base64 混淆或隐藏执行行为