respondio Security Report — Trusted | ClawSafe

5 /100

respondio

Respond.io messaging platform integration via Membrane CLI

纯文档型 Respond.io 集成技能，仅包含 SKILL.md，无可执行脚本，所有操作通过官方 Membrane CLI 框架执行，风险极低。

Skill Namerespondio

Duration29.2s

Enginepi

✓

Safe to install

无需修改。安装 Membrane CLI 时验证包签名，确保来源可信。

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:35 运行 npm install 命令
Network	`READ`	`READ`	✓ Aligned	SKILL.md:57 通过 membrane 代理 API 请求
Filesystem	`NONE`	`NONE`	—	无文件操作
Environment	`NONE`	`NONE`	—	无环境变量访问
credential_theft	`NONE`	`NONE`	—	文档明确说明 Let Membrane handle credentials

2 findings

🔗

Medium External URL 外部 URL

https://getmembrane.com

SKILL.md:7

🔗

Medium External URL 外部 URL

https://developers.respond.io/api/v2

SKILL.md:19

File Tree

1 files · 4.4 KB · 128 lines

Markdown 1f · 128L

└─ 📝 SKILL.md Markdown 128L · 4.4 KB

Package	Version	Source	Known Vulns	Notes
`@membranehq/cli`	`latest`	npm	No	全局安装，版本非锁定，建议验证包签名

✓ 纯文档型技能，无可执行代码，无阴影功能

✓ 文档-行为完全一致，所有操作都在文档中声明

✓ 明确推荐使用 Membrane 处理凭证，不本地存储密钥

✓ 所有 API 交互通过 membrane 代理，凭证生命周期由服务端管理

✓ 建议优先使用预建 actions 而非原始 API 调用，降低风险

✓ 无 base64 编码、eval 执行、敏感路径访问等高危指标