crawdaddy 安全扫描报告 — 低风险 | ClawSafe

15 /100

crawdaddy

Autonomous security scanner for post-quantum cryptography readiness, smart contracts, and agent credential exposure

纯文档型技能，无可执行代码。声称具备安全扫描能力但实际未实现任何扫描逻辑，文档声明与实现能力严重不符。

技能名称crawdaddy

分析耗时27.2s

引擎pi

✓

可以安装

该技能当前仅为文档展示，无实际功能。如需使用，应要求开发者补充完整的扫描脚本实现。

安全发现 2 项

严重性	安全发现	位置
中危	文档声明的功能无实际实现文档欺骗 SKILL.md声称可扫描AI agent技能和MCP包以检测API密钥和凭证泄露，但项目中没有任何扫描脚本、代码分析逻辑或凭证检测算法。 `Agent Credential Exposure Detection: Scan AI agent skills and MCP packages for: Unencrypted API keys and signing credentials` → 补充完整的扫描脚本实现，或明确标注当前仅为文档概念验证(POC)	`SKILL.md:23`
低危	缺少 allowed-tools 声明文档欺骗标准的 SKILL.md 应明确声明 allowed-tools 及权限级别，当前文档完全缺失此部分。 `无 allowed-tools 部分` → 添加 allowed-tools 声明，明确工具类型和权限级别	`SKILL.md:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	无脚本代码

3 项发现

🔗

中危外部 URL 外部 URL

https://quantumshieldlabs.dev/agent/

README.md:23

💰

中危钱包地址加密货币钱包地址

0x25B50fEd69175e474F9702C0613413F8323809a8

SKILL.md:58

📧

提示邮箱邮箱地址

[email protected]

README.md:22

3 文件 · 5.2 KB · 164 行

Markdown 2f · 137L JSON 1f · 27L

├─ 📋 package.json JSON 27L · 669 B

├─ 📝 README.md Markdown 27L · 670 B

└─ 📝 SKILL.md Markdown 110L · 3.9 KB

✓ 无恶意代码执行

✓ 无网络外传数据行为

✓ 无凭证收割逻辑

✓ 无文件系统写入操作

✓ 许可证为MIT-0，条款清晰