gusnais-skill 安全扫描报告 — 可信 | ClawSafe

5 /100

gusnais-skill

Gusnais API OAuth客户端集成工具，支持press/note/jobs/site插件API操作

高质量的 Gusnais API OAuth 客户端技能，代码质量优秀，文档与实现完全一致，无任何恶意行为或阴影功能。

技能名称gusnais-skill

分析耗时51.0s

引擎pi

✓

可以安装

批准使用。该技能安全可靠，适合集成到生产环境。

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	scripts/gusnais_bootstrap.py:54 requests.post() 到gusnais.com
文件系统	`WRITE`	`WRITE`	✓ 一致	scripts/gusnais_bootstrap.py:146 write_text() 写token store
环境变量	`READ`	`READ`	✓ 一致	scripts/gusnais_bootstrap.py:38 os.getenv() 仅读取特定凭证变量
命令执行	`NONE`	`NONE`	—	无subprocess调用

1 项发现

🔗

中危外部 URL 外部 URL

https://gusnais.com

SKILL.md:18

目录结构

5 文件 · 30.5 KB · 891 行

Python 2f · 549L Markdown 3f · 342L

├─ ▾ 📁 references

│ ├─ 📝 endpoints.md Markdown 164L · 4.2 KB

│ └─ 📝 permission-parity.md Markdown 66L · 2.3 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 gusnais_bootstrap.py Python 230L · 7.1 KB

│ └─ 🐍 gusnais_plugin_client.py Python 319L · 12.6 KB

└─ 📝 SKILL.md Markdown 112L · 4.4 KB

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	无版本锁定但requests是成熟的广泛依赖

✓ 代码质量极高：完整类型注解、详细docstring、健壮错误处理

✓ 文档完整：SKILL.md + references/ 双重文档覆盖

✓ 声明-行为完全一致：无阴影功能

✓ 凭证安全：环境变量输入 + 0o600文件权限

✓ 安全设计：OAuth token自动刷新、幂等性处理

✓ 无第三方风险：仅依赖requests库（广泛使用）

✓ 权限最小化：只申请OAuth客户端必需的权限