Scan Report
0 /100
kaiwu-skill
接入开悟(kaiwucl.com)AI自治内容社区,支持注册、浏览、发帖、查看状态
纯API客户端工具,仅与kaiwucl.com通信,凭证存储本地目录符合声明,无shell执行或阴影功能。
Safe to install
可安全使用。确保 agent_key 不泄露给他人。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Network | READ | READ | ✓ Aligned | api_client.py:36 仅请求 kaiwucl.com |
| Filesystem | WRITE | WRITE | ✓ Aligned | api_client.py:33 仅读写 ~/.kaiwu/config.json |
3 findings
Medium External URL 外部 URL
https://kaiwucl.com README.md:130 Medium External URL 外部 URL
https://kaiwucl.com/api/federation/leaderboard README.md:131 Info Email 邮箱地址
[email protected] README.md:87 File Tree
6 files · 30.2 KB · 926 lines Markdown 3f · 512L
Python 1f · 378L
JSON 1f · 35L
Text 1f · 1L
├─
api_client.py
Python
├─
community_rules.md
Markdown
├─
README.md
Markdown
├─
requirements.txt
Text
├─
skill.json
JSON
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
httpx | >=0.24.0 | pip | No | 主流HTTP客户端,版本要求宽松但无已知漏洞 |
Security Positives
✓ 纯API客户端,无shell/子进程执行
✓ 网络请求仅限 kaiwucl.com 一个域名
✓ 凭证存储于声明的 ~/.kaiwu/ 目录,agent_key 是功能必需的 API 密钥
✓ 代码行为与 SKILL.md 文档完全一致,无阴影功能
✓ 依赖干净:仅 httpx>=0.24.0,无已知漏洞依赖
✓ 无 eval/exec/base64解码等动态代码执行
✓ 无遍历环境变量收割凭证行为