Git已验证

bland

20/100

这个 skill 比 Git 类别平均水平更有风险 77%。

Connectez-vous pour afficher le score detaille du skill.

Impact Scope

本地

网络

全局

修复建议

⛔ Score 20/100 — This skill presents serious risks. Manual audit required.

🚨 Path traversal attempt — access to files outside the intended directory.

🔑 Hardcoded secret in source code.

$npx agentfend install cmn92mo1w008ju1ip9hcsb2rs

说明

Skill bland

Git已验证创作者

Trust Score

36trust

⭐ 3492🍴 987

Updated 7小时前

分析时间

2026年3月27日 15:43

检测到的风险3

Path Traversalcritical

path_traversal

Path traversal attempt

Line 23

Snippets

L23 ENV_FILE="${BASH_SOURCE[0]%/*}/../../../.env"

Hardcoded Secrethigh

hardcoded_secret

Potentially hardcoded secret

Line 29

Snippets

L29 BLAND_API_KEY=$(grep '^BLAND_API_KEY=' /root/clawd/.env | cut -d= -f2-)

Network Callmedium

network_call

Outbound network call

Line 47

Snippets

L47 curl -sS -f "${API_BASE}${endpoint}" \

L57 curl -sS -f "${API_BASE}${endpoint}" \

Connectez-vous pour consulter l'analyse detaillee des risques.