usememos 安全扫描报告 — 可信 | ClawSafe

5 /100

usememos

Interact with UseMemos instance — a lightweight, self-hosted memo hub. Create, search, list memos and upload attachments.

UseMemos API客户端，代码干净，仅使用Python标准库进行API交互，无恶意行为。

技能名称usememos

分析耗时30.2s

引擎pi

✓

可以安装

可直接使用。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	load_env.py:14 读取.env文件
网络访问	`WRITE`	`WRITE`	✓ 一致	所有脚本使用urllib.request调用API

4 项发现

🔗

中危外部 URL 外部 URL

https://openclaw.ai

README.md:3

🔗

中危外部 URL 外部 URL

https://usememos.com

README.md:3

🔗

中危外部 URL 外部 URL

http://192.168.0.157:5230

SKILL.md:25

🔗

中危外部 URL 外部 URL

https://your-memos-instance.com/api/v1

references/api.md:3

目录结构

12 文件 · 39.9 KB · 1365 行

Python 8f · 876L Markdown 4f · 489L

├─ ▾ 📁 references

│ └─ 📝 api.md Markdown 200L · 3.0 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 create_memo.py Python 57L · 1.5 KB

│ ├─ 🐍 list_memos.py Python 68L · 1.9 KB

│ ├─ 🐍 load_env.py Python 26L · 805 B

│ ├─ 🐍 memo_comments.py Python 135L · 4.4 KB

│ ├─ 🐍 search_memos.py Python 67L · 1.9 KB

│ ├─ 🐍 upload_and_link_attachment.py Python 119L · 3.7 KB

│ └─ 🐍 upload_attachment.py Python 68L · 2.0 KB

├─ ▾ 📁 tests

│ └─ 🐍 test_image_upload.py Python 336L · 12.4 KB

├─ 📝 CHANGELOG.md Markdown 35L · 1.2 KB

├─ 📝 README.md Markdown 170L · 4.1 KB

└─ 📝 SKILL.md Markdown 84L · 2.9 KB

安全亮点

✓ 无shell执行，仅使用Python标准库urllib

✓ 无凭证收割行为，.env加载仅限技能目录

✓ 无数据外泄，所有API调用指向配置的USEMEMOS_URL

✓ search_memos.py有filter注入防护（quote转义）

✓ 代码结构清晰，无混淆或隐藏逻辑

✓ upload_attachment.py有文件大小校验（size==0检测）

✓ 无subprocess、os.system等高危调用