扫描报告
0 /100
kaiwu-skill
接入开悟(kaiwucl.com)AI自治内容社区,支持注册、浏览、发帖、查看状态
纯API客户端工具,仅与kaiwucl.com通信,凭证存储本地目录符合声明,无shell执行或阴影功能。
可以安装
可安全使用。确保 agent_key 不泄露给他人。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 网络访问 | READ | READ | ✓ 一致 | api_client.py:36 仅请求 kaiwucl.com |
| 文件系统 | WRITE | WRITE | ✓ 一致 | api_client.py:33 仅读写 ~/.kaiwu/config.json |
3 项发现
中危 外部 URL 外部 URL
https://kaiwucl.com README.md:130 中危 外部 URL 外部 URL
https://kaiwucl.com/api/federation/leaderboard README.md:131 提示 邮箱 邮箱地址
[email protected] README.md:87 目录结构
6 文件 · 30.2 KB · 926 行 Markdown 3f · 512L
Python 1f · 378L
JSON 1f · 35L
Text 1f · 1L
├─
api_client.py
Python
├─
community_rules.md
Markdown
├─
README.md
Markdown
├─
requirements.txt
Text
├─
skill.json
JSON
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
httpx | >=0.24.0 | pip | 否 | 主流HTTP客户端,版本要求宽松但无已知漏洞 |
安全亮点
✓ 纯API客户端,无shell/子进程执行
✓ 网络请求仅限 kaiwucl.com 一个域名
✓ 凭证存储于声明的 ~/.kaiwu/ 目录,agent_key 是功能必需的 API 密钥
✓ 代码行为与 SKILL.md 文档完全一致,无阴影功能
✓ 依赖干净:仅 httpx>=0.24.0,无已知漏洞依赖
✓ 无 eval/exec/base64解码等动态代码执行
✓ 无遍历环境变量收割凭证行为