扫码关注官方微信

扫码下载APP

返回顶部

s

shoofly-plugin-scan插件安全扫描

Pre-install plugin security scanner for OpenClaw plugins

作者: admin | 来源: ClawHub

下载

源自

ClawHub

版本

V 0.1.0

安全检测

已通过

104
下载量

免费
免费

0
收藏

概述

安装方式

版本历史

shoofly-plugin-scan

Code	Meaning
0	Clean — no findings
1

在安装之前扫描OpenClaw插件目录的安全问题。

使用方法

bash
shoofly-plugin-scan <插件路径>

检查项

1. 凭证模式 — API密钥（sk-、ghp、AKIA*）、私钥
混淆代码 — 长十六进制/base64字符串、eval()、Function()构造函数
异常网络调用 — 不在受信任白名单中的URL
敏感路径访问 — ~/.ssh、~/.aws、~/.gnupg、/etc/passwd、凭据
执行模式 — 带变量参数的childprocess.exec、shell: true

退出代码

代码	含义
0	安全 — 未发现问题
1

发现问题 — 安装前请审查 | | 2 | 扫描错误 |

白名单主机

github.com、npmjs.com、openclaw.ai、clawhub.com、shoofly.dev

通过对话安装

该技能支持在以下平台通过对话安装：

OpenClaw WorkBuddy QClaw Kimi Claude

方式一：安装 SkillHub 和技能

帮我安装 SkillHub 和 shoofly-plugin-scan-1776065008 技能

方式二：设置 SkillHub 为优先技能安装源

设置 SkillHub 为我的优先技能安装源，然后帮我安装 shoofly-plugin-scan-1776065008 技能

通过命令行安装

skillhub install shoofly-plugin-scan-1776065008

下载

⬇ 下载 shoofly-plugin-scan v0.1.0（免费）

文件大小: 1.22 KB | 发布时间: 2026-4-14 10:29

v0.1.0 最新 2026-4-14 10:29

Initial release. Pre-install security scanner for OpenClaw plugins — scans for credentials, obfuscated code, suspicious network calls, and exec injection before you install. Hardened: exec false-positive fix, base64 entropy gate, automated test suite.

闲社论坛
定制服务闲社视频会员介绍开通会员
闲社论坛
智能体论坛技能自动化 AI服务市场大模型社区
网站服务
会员咨询：515151560 广告合作：515151570 投诉建议：515151580 售后指导：515151590

多链集团旗下-闲社网

闲社网热线

免费联系电话

0527-80111111

服务时间：周一到周日 8:00-24:00

公众号
闲社 APP下载闲社

关注闲社网

闲社在线客服
关注闲社网微信
闲社网APP

Archiver·手机版·闲社网·闲社论坛·智能体自动化市场· 多链控股集团有限公司 · 苏ICP备2025199260号-1

返回顶部

shoofly-plugin-scan插件安全扫描

shoofly-plugin-scan

shoofly-plugin-scan

Usage

Checks

Exit codes

Allowlisted hosts

shoofly-plugin-scan

使用方法

检查项

退出代码

白名单主机

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

shoofly-plugin-scan插件安全扫描

shoofly-plugin-scan

shoofly-plugin-scan

Usage

Checks

Exit codes

Allowlisted hosts

shoofly-plugin-scan

使用方法

检查项

退出代码

白名单主机

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

相关推荐

self-improvement

self-improvement

self-improvement

self-improvement