中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
ProcessGuard — Critical Process Monitor & Auto-Restart
监控关键进程并在故障时自动重启,跟踪 CPU 和内存使用情况,通过 webhook、回调或文件升级告警,写入死机开关心跳
ProcessGuard 是一个合法的基础设施监控工具,具有完善的安全设计:命令白名单机制、强制 shell 注入阻止、spawn shell:false 执行。SKILL.md 声明的功能与代码实现完全一致,无阴影功能。
技能名称ProcessGuard — Critical Process Monitor & Auto-Restart
分析耗时32.7s
引擎pi
ClawHub ProcessGuard — Critical Process Monitor & Auto-Restart v2.1.4 by theshadowrose
📥 365 📦 4
ClawHub 判定 可疑 dangerous_execvt_suspicious
可以安装
该技能安全可用,可直接部署。

安全发现 1 项

严重性 安全发现 位置
提示
文档提及危险命令 rm -rf / 文档欺骗
README.md 安全模型章节中提及 rm -rf / 作为白名单阻止示例,这是正当的安全文档用途
restart: 'rm -rf /' // ❌ throws at construction — 'rm' not in allowlist
→ 无风险。这是说明白名单机制如何保护用户的合法文档示例。
 README.md:204
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 使用 fs.writeFileSync/appendFileSync 写入心跳和日志文件
网络访问 READ READ ✓ 一致 HTTP/TCP 健康检查,webhook POST 告警
命令执行 WRITE WRITE ✓ 一致 使用 spawn/shell:false 执行重启命令
环境变量 NONE NONE 未访问环境变量
1 严重 8 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
README.md:204
🔗
中危 外部 URL 外部 URL
https://hooks.slack.com/services/...
README.md:107
🔗
中危 外部 URL 外部 URL
https://ko-fi.com/theshadowrose
README.md:372
🔗
中危 外部 URL 外部 URL
https://shadowyrose.gumroad.com
README.md:373
🔗
中危 外部 URL 外部 URL
https://twitter.com/TheShadowyRose
README.md:374
🔗
中危 外部 URL 外部 URL
https://promptbase.com/profile/shadowrose
README.md:376
🔗
中危 外部 URL 外部 URL
https://www.fiverr.com/s/jjmlZ0v
README.md:382
📧
提示 邮箱 邮箱地址
[email protected]
README.md:371

目录结构

3 文件 · 30.6 KB · 889 行
JavaScript 1f · 454L Markdown 2f · 435L
├─ 📁 src
│ └─ 📜 process-guard.js JavaScript 454L · 17.4 KB
├─ 📝 README.md Markdown 384L · 11.3 KB
└─ 📝 SKILL.md Markdown 51L · 1.9 KB

安全亮点

✓ 命令白名单机制:必须显式声明允许的可执行文件,防止任意命令执行
✓ Shell 注入阻止:始终强制阻止 shell 操作符 (; & | ` $ < > \n)
✓ 安全执行:使用 spawn/shell:false 执行命令,不经过 shell 解释
✓ 配置时验证:所有配置在构造时同步验证,错误配置启动前即失败
✓ 零第三方依赖:核心功能仅使用 Node.js 内置模块
✓ 文档-代码完全一致:无阴影功能