虾游 (WanderClaw) Security Report — Trusted | ClawSafe

5 /100

虾游 (WanderClaw)

AI 知识探索伙伴，一只在网上旅行的龙虾，把有趣的发现写成明信片寄给你

虾游(WanderClaw)是一个合法的AI知识探索工具，所有能力均在SKILL.md中声明，无越权行为、无凭证收割、无数据外泄。

Skill Name虾游 (WanderClaw)

Duration60.8s

Enginepi

✓

Safe to install

可直接使用。该技能风险极低，仅涉及声明范围内的文件读写和网络搜索操作。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ/WRITE`	`READ/WRITE`	✓ Aligned	SKILL.md 声明 wanderclaw/ 目录读写，代码实现一致
Network	`READ`	`READ`	✓ Aligned	SKILL.md 声明 web_search/web_fetch 工具访问外部 URL
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 声明 exec bash 脚本，setup.sh/schedule-cron.sh 实现
Environment	`NONE`	`NONE`	—	未发现 os.environ 遍历或敏感关键字匹配
Skill Invoke	`NONE`	`NONE`	—	未发现动态 skill 调用
Clipboard	`NONE`	`NONE`	—	无剪贴板访问代码
Browser	`NONE`	`NONE`	—	使用 web_search/web_fetch 而非浏览器模拟
Database	`NONE`	`NONE`	—	无数据库操作

22 findings

🔗

Medium External URL 外部 URL

https://news.ycombinator.com

references/sources.yaml:15

🔗

Medium External URL 外部 URL

https://arxiv.org

references/sources.yaml:21

🔗

Medium External URL 外部 URL

https://www.quantamagazine.org

references/sources.yaml:27

🔗

Medium External URL 外部 URL

https://www.technologyreview.com

references/sources.yaml:33

🔗

Medium External URL 外部 URL

http://paulgraham.com/articles.html

references/sources.yaml:46

🔗

Medium External URL 外部 URL

https://collabfund.com/blog

references/sources.yaml:52

🔗

Medium External URL 外部 URL

https://a16z.com

references/sources.yaml:58

🔗

Medium External URL 外部 URL

https://sspai.com

references/sources.yaml:65

🔗

Medium External URL 外部 URL

https://www.huxiu.com

references/sources.yaml:71

🔗

Medium External URL 外部 URL

https://www.nature.com/news

references/sources.yaml:78

🔗

Medium External URL 外部 URL

https://nautil.us

references/sources.yaml:84

🔗

Medium External URL 外部 URL

https://scholar.google.com

references/sources.yaml:97

🔗

Medium External URL 外部 URL

https://www.semanticscholar.org

references/sources.yaml:103

🔗

Medium External URL 外部 URL

https://reddit.com/r/MachineLearning

references/sources.yaml:110

🔗

Medium External URL 外部 URL

https://reddit.com/r/science

references/sources.yaml:116

🔗

Medium External URL 外部 URL

https://reddit.com/r/technology

references/sources.yaml:122

🔗

Medium External URL 外部 URL

https://reddit.com/r/todayilearned

references/sources.yaml:128

🔗

Medium External URL 外部 URL

https://www.producthunt.com

references/sources.yaml:134

🔗

Medium External URL 外部 URL

https://waitbutwhy.com

references/sources.yaml:141

🔗

Medium External URL 外部 URL

https://www.astralcodexten.com

references/sources.yaml:147

🔗

Medium External URL 外部 URL

https://thebrowser.com

references/sources.yaml:153

🔗

Medium External URL 外部 URL

https://news.ycombinator.com/show

references/sources.yaml:184

File Tree

10 files · 51.0 KB · 1492 lines

Markdown 5f · 1083L YAML 1f · 213L Shell 2f · 175L JSON 2f · 21L

├─ ▾ 📁 assets

│ ├─ 📋 interest-graph.json JSON 5L · 62 B

│ └─ 📋 state.json JSON 16L · 419 B

├─ ▾ 📁 references

│ ├─ 📝 EXPLORER.md Markdown 341L · 10.5 KB

│ ├─ 📝 postcard-format.md Markdown 156L · 4.1 KB

│ ├─ 📝 SOUL.md Markdown 263L · 10.9 KB

│ └─ 📋 sources.yaml YAML 213L · 6.5 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 schedule-cron.sh Shell 107L · 4.6 KB

│ └─ 🔧 setup.sh Shell 68L · 2.0 KB

├─ 📝 README.md Markdown 53L · 1.9 KB

└─ 📝 SKILL.md Markdown 270L · 10.0 KB

Security Positives

✓ 文档完整：SKILL.md (270行) 详细描述功能、权限、触发规则

✓ 权限克制：仅请求 filesystem:READ/WRITE 和 network:READ，无过度授权

✓ 透明执行：所有文件操作、网络访问、shell 执行均在文档中声明

✓ 无隐蔽行为：代码无混淆、无 base64 管道、无隐藏逻辑

✓ 合法信息源：sources.yaml 收录 30+ 个知名技术/学术网站

✓ 安全实现：脚本仅使用 mkdir/cp/echo 等标准命令，无危险操作

✓ 数据隔离：所有操作限定在 wanderclaw/ 子目录内

Scan Report

File Tree

Security Positives