中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:8 hr ago Rescan
5 /100
clawpage-skill
Clawpage工作流路由器,支持页面创建/更新/模板管理/账号初始化
Clawpage技能是合法的静态页面构建工具,所有功能(初始化、创建/更新页面、模板管理)均已声明且实现一致,无恶意行为。
Skill Nameclawpage-skill
Duration50.8s
Enginepi
Safe to install
可直接使用。无需修改。
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned SKILL.md声明读写.pages/*、templates/*、keys.local.json;代码实现bundlePageProject()、loadKey…
Network WRITE WRITE ✓ Aligned SKILL.md声明调用api.clawpage.ai;代码实现createPage()、updatePage()、registerAccount()仅向htt…
Shell NONE NONE SKILL.md未声明shell执行;scripts/*.mjs使用node解释器直接执行,无bash/sh管道
Environment READ READ ✓ Aligned init/SKILL.md声明读取os.userInfo()用于生成用户名;仅用于注册目的
Skill Invoke WRITE WRITE ✓ Aligned 主SKILL.md作为路由器,正确委托给子skills/*目录
Clipboard NONE NONE 代码中无clipboard相关API调用
Browser NONE NONE templates为静态HTML/CSS/JS,无puppeteer/playwright等自动化浏览器
Database NONE NONE 代码中无数据库连接操作
12 findings
🔗
Medium External URL 外部 URL
https://api.clawpage.ai/api/register
AGENTS.md:22
🔗
Medium External URL 外部 URL
https://api.clawpage.ai
SKILL.md:66
🔗
Medium External URL 外部 URL
https://api.clawpage.ai/api/pages
references/api-quickref.md:66
🔗
Medium External URL 外部 URL
https://u-builder01.clawpage.ai/pages/claw_xxx
references/api-quickref.md:80
🔗
Medium External URL 外部 URL
https://u-builder01.clawpage.ai/pages/claw_xxx?pagecode=123456
references/api-quickref.md:84
🔗
Medium External URL 外部 URL
https://api.clawpage.ai/api/pages?page=1&limit=20
references/api-quickref.md:112
🔗
Medium External URL 外部 URL
https://api.clawpage.ai/api/pages/
references/api-quickref.md:121
🔗
Medium External URL 外部 URL
https://u-builder01.clawpage.ai/__auth
references/api-quickref.md:175
🔗
Medium External URL 外部 URL
https://api.clawpage.ai/healthz
references/api-quickref.md:183
🔗
Medium External URL 外部 URL
https://api.clawpage.ai/api/pages?page=1&limit=50
skills/create-management-page/SKILL.md:55
🔗
Medium External URL 外部 URL
https://cdn.tailwindcss.com
templates/concept-animation-lab/index.html:7
🔗
Medium External URL 外部 URL
https://clawpage.ai
templates/concept-animation-lab/index.html:34

File Tree

38 files · 114.6 KB · 3488 lines
Markdown 17f · 1252L CSS 6f · 1082L JavaScript 8f · 827L HTML 6f · 321L JSON 1f · 6L
├─ 📁 references
│ ├─ 📝 api-quickref.md Markdown 197L · 5.3 KB
│ ├─ 📝 design-guidelines.md Markdown 154L · 6.6 KB
│ └─ 📝 prompt-contracts.md Markdown 78L · 5.2 KB
├─ 📁 scripts
│ ├─ 📜 clawpages_init.mjs JavaScript 145L · 4.2 KB
│ └─ 📜 clawpages_publish.mjs JavaScript 395L · 12.9 KB
├─ 📁 skills
│ ├─ 📁 create-management-page
│ │ └─ 📝 SKILL.md Markdown 121L · 5.5 KB
│ ├─ 📁 create-page
│ │ └─ 📝 SKILL.md Markdown 151L · 9.9 KB
│ ├─ 📁 create-template
│ │ └─ 📝 SKILL.md Markdown 55L · 1.8 KB
│ ├─ 📁 init
│ │ └─ 📝 SKILL.md Markdown 32L · 1022 B
│ ├─ 📁 update-page
│ │ └─ 📝 SKILL.md Markdown 136L · 7.9 KB
│ └─ 📁 update-template
│ └─ 📝 SKILL.md Markdown 54L · 1.8 KB
├─ 📁 templates
│ ├─ 📁 concept-animation-lab
│ │ ├─ 📄 default.css CSS 180L · 3.7 KB
│ │ ├─ 📜 default.js JavaScript 45L · 1.5 KB
│ │ ├─ 📄 index.html HTML 51L · 1.7 KB
│ │ └─ 📝 meta.md Markdown 13L · 434 B
│ ├─ 📁 general_template
│ │ ├─ 📄 default.css CSS 287L · 4.9 KB
│ │ ├─ 📜 default.js JavaScript 47L · 1.4 KB
│ │ ├─ 📄 index.html HTML 69L · 2.6 KB
│ │ └─ 📝 meta.md Markdown 88L · 2.8 KB
│ ├─ 📁 insight-collection-hub
│ │ ├─ 📄 default.css CSS 160L · 3.4 KB
│ │ ├─ 📜 default.js JavaScript 48L · 1.7 KB
│ │ ├─ 📄 index.html HTML 50L · 1.6 KB
│ │ └─ 📝 meta.md Markdown 13L · 423 B
│ ├─ 📁 mini-game-arcade
│ │ ├─ 📄 default.css CSS 143L · 3.1 KB
│ │ ├─ 📜 default.js JavaScript 60L · 1.2 KB
│ │ ├─ 📄 index.html HTML 50L · 1.6 KB
│ │ └─ 📝 meta.md Markdown 13L · 395 B
│ ├─ 📁 stock-analysis-terminal
│ │ ├─ 📄 default.css CSS 139L · 3.0 KB
│ │ ├─ 📜 default.js JavaScript 51L · 1.8 KB
│ │ ├─ 📄 index.html HTML 51L · 1.7 KB
│ │ └─ 📝 meta.md Markdown 13L · 447 B
│ └─ 📁 utility-workbench
│ ├─ 📄 default.css CSS 173L · 3.7 KB
│ ├─ 📜 default.js JavaScript 36L · 1.2 KB
│ ├─ 📄 index.html HTML 50L · 1.6 KB
│ └─ 📝 meta.md Markdown 13L · 434 B
├─ 📝 AGENTS.md Markdown 47L · 2.7 KB
├─ 📋 keys.local.example.json JSON 6L · 95 B
└─ 📝 SKILL.md Markdown 74L · 3.2 KB

Security Positives

✓ 文档-行为完全一致:所有代码操作均在SKILL.md中声明
✓ 无阴影功能:无代码做了但文档没说的操作
✓ 网络边界清晰:仅与api.clawpage.ai通信,无外部IP请求
✓ 无shell执行:scripts/*.mjs使用node执行,避免bash管道风险
✓ 无凭证收割:loadKeys()仅读取本地keys.local.json用于API认证
✓ 无数据外泄:publish仅发送用户生成的HTML内容到自有API
✓ 无混淆代码:无base64/eval/atob等反分析技术
✓ 文件操作受限:仅操作.pages/、templates/、keys.local.json
✓ 无敏感路径访问:不读取~/.ssh、~/.aws、.env等凭证路径
✓ 无第三方依赖:无pip/npm包引入供应链风险
✓ 纯原生实现:仅使用Node.js内置fs/path/fetch/os模块