История аудитов - webapp-testing

Версия аудита 5

Последняя Низкий риск

Jan 17, 2026, 01:35 AM

Legitimate webapp testing toolkit. All static findings are false positives: subprocess usage is for local server management, hardcoded URLs are localhost for testing, temp directory access is for screenshots/logs, and 'weak crypto' flags are from Apache license text and base64 encoding. No data exfiltration or malicious behavior detected.

7

Просканировано файлов

795

Проанализировано строк

4

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (1)

scripts/with_server.py:69-88

🌐 Доступ к сети (1)

scripts/with_server.py:23-32

📁 Доступ к файловой системе (2)

examples/static_html_automation.py:1-32 examples/console_logging.py:31-32

⚙️ Внешние команды (1)

scripts/with_server.py:69-88

Версия аудита 4

Низкий риск

Jan 17, 2026, 01:35 AM

Legitimate webapp testing toolkit. All static findings are false positives: subprocess usage is for local server management, hardcoded URLs are localhost for testing, temp directory access is for screenshots/logs, and 'weak crypto' flags are from Apache license text and base64 encoding. No data exfiltration or malicious behavior detected.

7

Просканировано файлов

795

Проанализировано строк

4

находки

claude

Проверено

Проблем безопасности не найдено

Факторы риска

⚡ Содержит скрипты (1)

scripts/with_server.py:69-88

🌐 Доступ к сети (1)

scripts/with_server.py:23-32

📁 Доступ к файловой системе (2)

examples/static_html_automation.py:1-32 examples/console_logging.py:31-32

⚙️ Внешние команды (1)

scripts/with_server.py:69-88

Версия аудита 3

Низкий риск

Jan 7, 2026, 01:41 AM

This is a legitimate webapp testing toolkit. The code behavior matches its stated purpose of managing local dev servers and running Playwright automation scripts. No data exfiltration or suspicious network activity detected.

6

Просканировано файлов

511

Проанализировано строк

5

находки

claude

Проверено

Проблемы низкого риска (1)

scripts/with_server.py:69-74 scripts/with_server.py:88

Shell command execution via subprocess

The script uses subprocess.Popen with shell=True to execute server commands. This allows arbitrary command execution but is necessary for managing local development servers and is user-initiated.

Факторы риска

⚡ Содержит скрипты (1)

scripts/with_server.py:1-106

🌐 Доступ к сети (1)

scripts/with_server.py:23-32

📁 Доступ к файловой системе (2)

examples/static_html_automation.py:1-32 examples/console_logging.py:31-32

⚙️ Внешние команды (1)

scripts/with_server.py:69-88

Версия аудита 2

Низкий риск

Jan 7, 2026, 01:41 AM

This is a legitimate webapp testing toolkit. The code behavior matches its stated purpose of managing local dev servers and running Playwright automation scripts. No data exfiltration or suspicious network activity detected.

6

Просканировано файлов

511

Проанализировано строк

5

находки

claude

Проверено

Проблемы низкого риска (1)

scripts/with_server.py:69-74 scripts/with_server.py:88

Shell command execution via subprocess

The script uses subprocess.Popen with shell=True to execute server commands. This allows arbitrary command execution but is necessary for managing local development servers and is user-initiated.

Факторы риска

⚡ Содержит скрипты (1)

scripts/with_server.py:1-106

🌐 Доступ к сети (1)

scripts/with_server.py:23-32

📁 Доступ к файловой системе (2)

examples/static_html_automation.py:1-32 examples/console_logging.py:31-32

⚙️ Внешние команды (1)

scripts/with_server.py:69-88

Версия аудита 1

Низкий риск

Jan 7, 2026, 01:41 AM

This is a legitimate webapp testing toolkit. The code behavior matches its stated purpose of managing local dev servers and running Playwright automation scripts. No data exfiltration or suspicious network activity detected.

6

Просканировано файлов

511

Проанализировано строк

5

находки

claude

Проверено

Проблемы низкого риска (1)

scripts/with_server.py:69-74 scripts/with_server.py:88

Shell command execution via subprocess

The script uses subprocess.Popen with shell=True to execute server commands. This allows arbitrary command execution but is necessary for managing local development servers and is user-initiated.

Факторы риска

⚡ Содержит скрипты (1)

scripts/with_server.py:1-106

🌐 Доступ к сети (1)

scripts/with_server.py:23-32

📁 Доступ к файловой системе (2)

examples/static_html_automation.py:1-32 examples/console_logging.py:31-32

⚙️ Внешние команды (1)

scripts/with_server.py:69-88