by 安全扫描
OpenClaw
安全
high confidence该技能仅为指令型集成,将 Bullhorn 访问权限委托给 Membrane CLI;其需求与指令均与既定目的保持一致。
评估建议
此技能仅提供指令,依赖 Membrane CLI 访问 Bullhorn。安装前请:(1) 验证 @membranehq/cli 包及其仓库(已提供主页/仓库链接),确保信任该来源;全局 npm 安装会在本地运行代码,存在供应链风险。(2) 了解一旦通过 Membrane 完成身份验证,CLI(及任何使用你的会话/连接 ID 运行的程序)即可访问 Bullhorn 数据——仅连接你信任的账户。(3) 技能本身不会请求额外环境变量或隐藏权限,但将身份验证委托给 Membrane 及基于浏览器的登录流程。如需更高保障,请审查 Membrane CLI 仓库,并审计连接 Bullhorn 时请求的 scopes/permissions。...详细分析 ▾
✓ 用途与能力
名称/描述为“Bullhorn integration”,SKILL.md 仅记录使用 Membrane CLI 进行身份验证、创建 Bullhorn 连接并执行与 Bullhorn 相关的操作。未请求无关的环境变量、二进制文件或配置路径。
✓ 指令范围
说明仅限于安装和使用 Membrane CLI、登录、创建/列出连接、搜索并调用操作,以及在必要时创建操作。本文档不会指导读取任意本地文件、其他凭据,或将数据发送到非预期端点。
ℹ 安装机制
这是一个仅提供指令的技能(无捆绑安装规范),但会要求用户运行全局 npm 安装:`npm install -g @membranehq/cli@latest`。安装全局 npm 包是常见做法,但存在常规供应链风险;安装前请确认包命名空间(@membranehq)及其仓库。
✓ 凭证需求
该技能未声明必需的环境变量或凭据;身份验证由 Membrane CLI 和用户的 Bullhorn/Membrane 账户交互完成。不会请求任何无关的密钥或配置路径。
✓ 持久化与权限
该技能并非始终启用,可由用户调用,不会请求系统级持久变更或访问其他技能的配置。它依赖 Membrane CLI 进行身份验证和连接。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/21
从membranedev/application-skills自动同步
● 可疑
安装命令
点击复制官方npx clawhub@latest install bullhorn-integration
镜像加速npx clawhub@latest install bullhorn-integration --registry https://cn.longxiaskill.com