虾游 (WanderClaw) 安全扫描报告 — 可信 | ClawSafe

5 /100

虾游 (WanderClaw)

AI 知识探索伙伴，一只在网上旅行的龙虾，把有趣的发现写成明信片寄给你

虾游(WanderClaw)是一个合法的AI知识探索工具，所有能力均在SKILL.md中声明，无越权行为、无凭证收割、无数据外泄。

技能名称虾游 (WanderClaw)

分析耗时60.8s

引擎pi

✓

可以安装

可直接使用。该技能风险极低，仅涉及声明范围内的文件读写和网络搜索操作。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ/WRITE`	`READ/WRITE`	✓ 一致	SKILL.md 声明 wanderclaw/ 目录读写，代码实现一致
网络访问	`READ`	`READ`	✓ 一致	SKILL.md 声明 web_search/web_fetch 工具访问外部 URL
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md 声明 exec bash 脚本，setup.sh/schedule-cron.sh 实现
环境变量	`NONE`	`NONE`	—	未发现 os.environ 遍历或敏感关键字匹配
技能调用	`NONE`	`NONE`	—	未发现动态 skill 调用
剪贴板	`NONE`	`NONE`	—	无剪贴板访问代码
浏览器	`NONE`	`NONE`	—	使用 web_search/web_fetch 而非浏览器模拟
数据库	`NONE`	`NONE`	—	无数据库操作

22 项发现

🔗

中危外部 URL 外部 URL

https://news.ycombinator.com

references/sources.yaml:15

🔗

中危外部 URL 外部 URL

https://arxiv.org

references/sources.yaml:21

🔗

中危外部 URL 外部 URL

https://www.quantamagazine.org

references/sources.yaml:27

🔗

中危外部 URL 外部 URL

https://www.technologyreview.com

references/sources.yaml:33

🔗

中危外部 URL 外部 URL

http://paulgraham.com/articles.html

references/sources.yaml:46

🔗

中危外部 URL 外部 URL

https://collabfund.com/blog

references/sources.yaml:52

🔗

中危外部 URL 外部 URL

https://a16z.com

references/sources.yaml:58

🔗

中危外部 URL 外部 URL

https://sspai.com

references/sources.yaml:65

🔗

中危外部 URL 外部 URL

https://www.huxiu.com

references/sources.yaml:71

🔗

中危外部 URL 外部 URL

https://www.nature.com/news

references/sources.yaml:78

🔗

中危外部 URL 外部 URL

https://nautil.us

references/sources.yaml:84

🔗

中危外部 URL 外部 URL

https://scholar.google.com

references/sources.yaml:97

🔗

中危外部 URL 外部 URL

https://www.semanticscholar.org

references/sources.yaml:103

🔗

中危外部 URL 外部 URL

https://reddit.com/r/MachineLearning

references/sources.yaml:110

🔗

中危外部 URL 外部 URL

https://reddit.com/r/science

references/sources.yaml:116

🔗

中危外部 URL 外部 URL

https://reddit.com/r/technology

references/sources.yaml:122

🔗

中危外部 URL 外部 URL

https://reddit.com/r/todayilearned

references/sources.yaml:128

🔗

中危外部 URL 外部 URL

https://www.producthunt.com

references/sources.yaml:134

🔗

中危外部 URL 外部 URL

https://waitbutwhy.com

references/sources.yaml:141

🔗

中危外部 URL 外部 URL

https://www.astralcodexten.com

references/sources.yaml:147

🔗

中危外部 URL 外部 URL

https://thebrowser.com

references/sources.yaml:153

🔗

中危外部 URL 外部 URL

https://news.ycombinator.com/show

references/sources.yaml:184

目录结构

10 文件 · 51.0 KB · 1492 行

Markdown 5f · 1083L YAML 1f · 213L Shell 2f · 175L JSON 2f · 21L

├─ ▾ 📁 assets

│ ├─ 📋 interest-graph.json JSON 5L · 62 B

│ └─ 📋 state.json JSON 16L · 419 B

├─ ▾ 📁 references

│ ├─ 📝 EXPLORER.md Markdown 341L · 10.5 KB

│ ├─ 📝 postcard-format.md Markdown 156L · 4.1 KB

│ ├─ 📝 SOUL.md Markdown 263L · 10.9 KB

│ └─ 📋 sources.yaml YAML 213L · 6.5 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 schedule-cron.sh Shell 107L · 4.6 KB

│ └─ 🔧 setup.sh Shell 68L · 2.0 KB

├─ 📝 README.md Markdown 53L · 1.9 KB

└─ 📝 SKILL.md Markdown 270L · 10.0 KB

安全亮点

✓ 文档完整：SKILL.md (270行) 详细描述功能、权限、触发规则

✓ 权限克制：仅请求 filesystem:READ/WRITE 和 network:READ，无过度授权

✓ 透明执行：所有文件操作、网络访问、shell 执行均在文档中声明

✓ 无隐蔽行为：代码无混淆、无 base64 管道、无隐藏逻辑

✓ 合法信息源：sources.yaml 收录 30+ 个知名技术/学术网站

✓ 安全实现：脚本仅使用 mkdir/cp/echo 等标准命令，无危险操作

✓ 数据隔离：所有操作限定在 wanderclaw/ 子目录内