factory-floor Security Report — Trusted | ClawSafe

0 /100

factory-floor

Startup coach for founders using Theory of Constraints, Customer Factory, How Brands Grow, Marketing Strategy Discipline

Factory Floor 是一个完全合法的创业咨询技能，代码清晰透明，无任何恶意行为或阴影功能。

Skill Namefactory-floor

Duration26.1s

Enginepi

✓

Safe to install

批准使用。这是一个标准的 Claude Code 技能，包含创业决策框架和图表渲染工具。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:1 - 声明读取 markdown 参考文件
Shell	`WRITE`	`WRITE`	✓ Aligned	bin/install.mjs:32 - npm install 为标准安装行为
Network	`NONE`	`NONE`	—	所有脚本均无网络请求
Skill Invoke	`READ`	`READ`	✓ Aligned	SKILL.md:60-90 - 声明引用其他 markdown 文件

4 findings

🔗

Medium External URL 外部 URL

https://img.shields.io/npm/v/@swiftner/factory-floor

README.md:3

🔗

Medium External URL 外部 URL

https://www.npmjs.com/package/@swiftner/factory-floor

README.md:3

🔗

Medium External URL 外部 URL

https://agentskills.io

README.md:7

🔗

Medium External URL 外部 URL

https://swiftner.com

README.md:141

File Tree

28 files · 230.3 KB · 5339 lines

Markdown 21f · 5144L JavaScript 2f · 137L JSON 3f · 47L YAML 1f · 11L

├─ ▾ 📁 agents

│ ├─ 📝 analyzer.md Markdown 52L · 1.6 KB

│ ├─ 📝 grader.md Markdown 65L · 2.4 KB

│ └─ 📋 openai.yaml YAML 11L · 321 B

├─ ▾ 📁 assets

│ └─ 📦 icon.svg 460 B

├─ ▾ 📁 bin

│ └─ 📜 install.mjs JavaScript 61L · 1.8 KB

├─ ▾ 📁 references

│ ├─ 📝 coaching-patterns.md Markdown 118L · 5.1 KB

│ ├─ 📝 estimation.md Markdown 485L · 20.5 KB

│ ├─ 📝 intake.md Markdown 87L · 4.1 KB

│ ├─ 📝 jtbd.md Markdown 494L · 21.7 KB

│ ├─ 📝 misdiagnoses.md Markdown 35L · 2.4 KB

│ ├─ 📝 pillar-goldratt.md Markdown 177L · 8.0 KB

│ ├─ 📝 pillar-maurya.md Markdown 299L · 13.1 KB

│ ├─ 📝 pillar-ritson.md Markdown 505L · 18.9 KB

│ ├─ 📝 pillar-sharp.md Markdown 376L · 17.5 KB

│ ├─ 📝 pillar-strategy.md Markdown 531L · 23.4 KB

│ ├─ 📝 weekly-diagrams.md Markdown 47L · 1.6 KB

│ └─ 📝 weekly-review.md Markdown 81L · 2.7 KB

├─ ▾ 📁 scripts

│ ├─ 📋 package.json JSON 8L · 136 B

│ └─ 📜 render-diagram.mjs JavaScript 76L · 2.1 KB

├─ ▾ 📁 stages

│ ├─ 📝 growth.md Markdown 580L · 23.8 KB

│ ├─ 📝 pre-revenue.md Markdown 301L · 12.5 KB

│ ├─ 📝 restart.md Markdown 181L · 7.3 KB

│ └─ 📝 scaling.md Markdown 402L · 16.6 KB

├─ 📋 _meta.json JSON 5L · 132 B

├─ 📝 CLAUDE.md Markdown 58L · 6.1 KB

├─ 📋 package.json JSON 34L · 815 B

├─ 📝 README.md Markdown 141L · 7.9 KB

└─ 📝 SKILL.md Markdown 129L · 7.3 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`beautiful-mermaid`	`^1.1.3`	npm	No	可信的 Mermaid 图表渲染库

Security Positives

✓ 代码结构清晰，Markdown 文件数量占 75% (21/28)，内容纯文本无风险

✓ 所有脚本功能完整声明于 SKILL.md 和 package.json

✓ bin/install.mjs 仅执行标准 npm install，无可疑远程脚本

✓ render-diagram.mjs 仅依赖 beautiful-mermaid 库（可信的图表渲染工具）

✓ 无 base64 编码、eval 调用、敏感路径访问或环境变量遍历

✓ 作者信息完整 (Swiftner)，GitHub 仓库可验证

Scan Report

File Tree

Dependencies 1 items

Security Positives