Name: ProcessGuard — Critical Process Monitor & Auto-Restart Security Report — Trusted | ClawSafe
Item: ProcessGuard — Critical Process Monitor & Auto-Restart
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

ProcessGuard — Critical Process Monitor & Auto-Restart

监控关键进程并在故障时自动重启，跟踪 CPU 和内存使用情况，通过 webhook、回调或文件升级告警，写入死机开关心跳

ProcessGuard 是一个合法的基础设施监控工具，具有完善的安全设计：命令白名单机制、强制 shell 注入阻止、spawn shell:false 执行。SKILL.md 声明的功能与代码实现完全一致，无阴影功能。

Skill NameProcessGuard — Critical Process Monitor & Auto-Restart

Duration32.7s

Enginepi

ClawHub ProcessGuard — Critical Process Monitor & Auto-Restart v2.1.4 by theshadowrose

📥 365 📦 4

ClawHub Verdict Suspicious dangerous_execvt_suspicious

✓

Safe to install

该技能安全可用，可直接部署。

Findings 1 items

Severity	Finding	Location
Info	文档提及危险命令 rm -rf / Doc Mismatch README.md 安全模型章节中提及 rm -rf / 作为白名单阻止示例，这是正当的安全文档用途 `restart: 'rm -rf /' // ❌ throws at construction — 'rm' not in allowlist` → 无风险。这是说明白名单机制如何保护用户的合法文档示例。	`README.md:204`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	使用 fs.writeFileSync/appendFileSync 写入心跳和日志文件
Network	`READ`	`READ`	✓ Aligned	HTTP/TCP 健康检查，webhook POST 告警
Shell	`WRITE`	`WRITE`	✓ Aligned	使用 spawn/shell:false 执行重启命令
Environment	`NONE`	`NONE`	—	未访问环境变量

1 Critical 8 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

README.md:204

🔗

Medium External URL 外部 URL

https://hooks.slack.com/services/...

README.md:107

🔗

Medium External URL 外部 URL

https://ko-fi.com/theshadowrose

README.md:372

🔗

Medium External URL 外部 URL

https://shadowyrose.gumroad.com

README.md:373

🔗

Medium External URL 外部 URL

https://twitter.com/TheShadowyRose

README.md:374

🔗

Medium External URL 外部 URL

https://promptbase.com/profile/shadowrose

README.md:376

🔗

Medium External URL 外部 URL

https://www.fiverr.com/s/jjmlZ0v

README.md:382

📧

Info Email 邮箱地址

[email protected]

README.md:371

File Tree

3 files · 30.6 KB · 889 lines

JavaScript 1f · 454L Markdown 2f · 435L

├─ ▾ 📁 src

│ └─ 📜 process-guard.js JavaScript 454L · 17.4 KB

├─ 📝 README.md Markdown 384L · 11.3 KB

└─ 📝 SKILL.md Markdown 51L · 1.9 KB

Security Positives

✓ 命令白名单机制：必须显式声明允许的可执行文件，防止任意命令执行

✓ Shell 注入阻止：始终强制阻止 shell 操作符 (; & | ` $ < > \n)

✓ 安全执行：使用 spawn/shell:false 执行命令，不经过 shell 解释

✓ 配置时验证：所有配置在构造时同步验证，错误配置启动前即失败

✓ 零第三方依赖：核心功能仅使用 Node.js 内置模块

✓ 文档-代码完全一致：无阴影功能

Scan Report

Findings 1 items

File Tree

Security Positives