Scan Report
5 /100
agent-analytics
Run analytics end-to-end from your agent without opening a dashboard
纯文档型 Skill,仅通过 npx 调用官方 @agent-analytics/cli npm 包,无可执行代码,权限声明与实际行为完全一致。
Safe to install
无需额外限制,可直接使用。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | SKILL.md:1 - 无文件读写操作 |
| Shell | READ | READ | ✓ Aligned | SKILL.md:42 - 仅使用 npx @agent-analytics/cli 执行命令 |
| Network | NONE | READ | ✓ Aligned | SKILL.md:通过 CLI 调用的官方 API,无直接网络调用 |
| Environment | NONE | NONE | — | SKILL.md 无任何环境变量访问 |
8 findings
Medium External URL 外部 URL
https://agentanalytics.sh SKILL.md:8 Medium External URL 外部 URL
https://www.npmjs.com/package/@agent-analytics/cli SKILL.md:35 Medium External URL 外部 URL
https://docs.agentanalytics.sh/api/ SKILL.md:59 Medium External URL 外部 URL
https://mysite.com SKILL.md:97 Medium External URL 外部 URL
https://api.agentanalytics.sh/tracker.js SKILL.md:204 Medium External URL 外部 URL
https://docs.agentanalytics.sh/ SKILL.md:258 Medium External URL 外部 URL
https://docs.agentanalytics.sh/reference/cli-mcp-api/ SKILL.md:260 Medium External URL 外部 URL
https://docs.agentanalytics.sh/installation/openclaw/ SKILL.md:261 File Tree
1 files · 12.3 KB · 261 lines Markdown 1f · 261L
└─
SKILL.md
Markdown
Security Positives
✓ 纯文档型 Skill,无执行代码,避免所有脚本类攻击面
✓ 强制使用官方 CLI(npx @agent-analytics/[email protected]),不替换为其他路径
✓ 明确禁止用户粘贴 API key,优先使用 detached login
✓ 禁止直接 curl/HTTP 请求,要求通过 CLI 路径
✓ 提供 feedback 机制用于报告问题