中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:10 hr ago Rescan
5 /100
openclaw-cn-installer
OpenClaw 中文安装配置助手 - 配置国产 AI 模型
OpenClaw 中文安装配置助手,代码实现与声明功能完全一致,无阴影功能或未声明行为
Skill Nameopenclaw-cn-installer
Duration31.0s
Enginepi
Safe to install
直接使用

Findings 1 items

Severity Finding Location
Info
权限声明与实现基本一致 Doc Mismatch
SKILL.md 声明了环境检测、模型配置、连接测试三项功能,代码实现完全匹配。check-env.js 使用 execSync 检测命令存在属合理用法。
execSync(`which ${cmd}`, { stdio: 'ignore' })
→ 无需修改,execSync 用于检测命令存在性是CLI工具的标准做法
 check-env.js:58
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned setup-ai.js:31 fs.mkdirSync
Network WRITE WRITE ✓ Aligned test-connection.js:48 HTTPS POST到官方API
Shell NONE READ ✓ Aligned check-env.js:58 execSync which检测命令
Environment NONE READ ✓ Aligned setup-ai.js:46 仅读取本技能创建的.env
10 findings
🔗
Medium External URL 外部 URL
https://platform.deepseek.com
SKILL.md:93
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai
SKILL.md:107
🔗
Medium External URL 外部 URL
https://discord.com/invite/clawd
SKILL.md:108
🔗
Medium External URL 外部 URL
https://registry.npmmirror.com$
check-env.js:54
🔗
Medium External URL 外部 URL
https://registry.npmmirror.com
check-env.js:62
🔗
Medium External URL 外部 URL
https://api.deepseek.com
setup-ai.js:20
🔗
Medium External URL 外部 URL
https://open.bigmodel.cn/api/paas/v4
setup-ai.js:28
🔗
Medium External URL 外部 URL
https://open.bigmodel.cn
setup-ai.js:31
🔗
Medium External URL 外部 URL
https://dashscope.aliyuncs.com/compatible-mode/v1
setup-ai.js:36
🔗
Medium External URL 外部 URL
https://dashscope.console.aliyun.com
setup-ai.js:39

File Tree

5 files · 15.1 KB · 585 lines
JavaScript 3f · 425L Markdown 1f · 124L JSON 1f · 36L
├─ 📜 check-env.js JavaScript 102L · 3.3 KB
├─ 📋 package.json JSON 36L · 821 B
├─ 📜 setup-ai.js JavaScript 169L · 4.1 KB
├─ 📝 SKILL.md Markdown 124L · 2.9 KB
└─ 📜 test-connection.js JavaScript 154L · 4.0 KB

Security Positives

✓ 代码实现与声明功能100%一致
✓ 无混淆编码或隐藏执行逻辑
✓ 网络请求仅发送到官方API端点
✓ 文件操作仅限于~/.openclaw/目录
✓ 不访问敏感路径如~/.ssh、~/.aws等
✓ 无第三方依赖,无供应链风险