crawdaddy Security Report — Low Risk | ClawSafe

15 /100

crawdaddy

Autonomous security scanner for post-quantum cryptography readiness, smart contracts, and agent credential exposure

纯文档型技能，无可执行代码。声称具备安全扫描能力但实际未实现任何扫描逻辑，文档声明与实现能力严重不符。

Skill Namecrawdaddy

Duration27.2s

Enginepi

✓

Safe to install

该技能当前仅为文档展示，无实际功能。如需使用，应要求开发者补充完整的扫描脚本实现。

Findings 2 items

Severity	Finding	Location
Medium	文档声明的功能无实际实现 Doc Mismatch SKILL.md声称可扫描AI agent技能和MCP包以检测API密钥和凭证泄露，但项目中没有任何扫描脚本、代码分析逻辑或凭证检测算法。 `Agent Credential Exposure Detection: Scan AI agent skills and MCP packages for: Unencrypted API keys and signing credentials` → 补充完整的扫描脚本实现，或明确标注当前仅为文档概念验证(POC)	`SKILL.md:23`
Low	缺少 allowed-tools 声明 Doc Mismatch 标准的 SKILL.md 应明确声明 allowed-tools 及权限级别，当前文档完全缺失此部分。 `无 allowed-tools 部分` → 添加 allowed-tools 声明，明确工具类型和权限级别	`SKILL.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	无脚本代码

3 findings

🔗

Medium External URL 外部 URL

https://quantumshieldlabs.dev/agent/

README.md:23

💰

Medium Wallet Address 加密货币钱包地址

0x25B50fEd69175e474F9702C0613413F8323809a8

SKILL.md:58

📧

Info Email 邮箱地址

[email protected]

README.md:22

3 files · 5.2 KB · 164 lines

Markdown 2f · 137L JSON 1f · 27L

├─ 📋 package.json JSON 27L · 669 B

├─ 📝 README.md Markdown 27L · 670 B

└─ 📝 SKILL.md Markdown 110L · 3.9 KB

✓ 无恶意代码执行

✓ 无网络外传数据行为

✓ 无凭证收割逻辑

✓ 无文件系统写入操作

✓ 许可证为MIT-0，条款清晰