ClawSentry Security Report — Suspicious | ClawSafe

45 /100

ClawSentry

安装并配置 OpenClaw 安全插件 ai-assistant-security-openclaw

该技能为合法的 OpenClaw 安全插件安装工具，但代码严重混淆且网络目标指向测试环境，存在供应链风险和权限声明宽泛问题。

Skill NameClawSentry

Duration57.2s

Enginepi

⚠

Use with caution

建议使用前验证官方分发渠道，确认真实来源；如非必要安装 OpenClaw 安全插件，建议谨慎使用。

Findings 5 items

Severity	Finding	Location
Medium	代码高度混淆难以审计 Obfuscation bundle.cjs 为单行压缩代码（150行压缩为1行），使用变量名替换（a/b/c/d/e/f等），极大增加安全审计难度 `#!/usr/bin/env node "use strict";var A=Object.create;var F=Object.defineProperty;...` → 应要求提供未混淆的源代码进行独立审计	`scripts/bundle.cjs:1`
Medium	网络目标指向测试环境 Supply Chain internalConfig.baseURL 指向 'openclaw-innersit.sdk.access-test.clawsentry.cn' 包含 test/innersit 标识，非生产环境域名 `baseURL:"https://openclaw-innersit.sdk.access-test.clawsentry.cn"` → 确认该 URL 为官方正式域名，非测试/开发环境	`scripts/bundle.cjs:1`
Medium	权限声明与实际不符 Priv Escalation shell 权限声明为 ADMIN（最高级），但实际仅需调用 openclaw CLI 进行插件管理 `allowed-tools 映射声明 shell:ADMIN` → 权限声明应精确到实际需要的操作类型	`SKILL.md:1`
Low	凭证通过命令行参数传递 Sensitive Access ApiKey 和 AppId 通过 execSync 命令行参数写入配置文件，可能暴露在 /proc 或审计日志中 execSync(`openclaw config set plugins "${s}" --json`) → 考虑使用环境变量或 stdin 传递敏感凭证	`scripts/bundle.cjs:1`
Low	依赖 node-machine-id 无版本锁定 Supply Chain 依赖 node-machine-id ^1.1.12，^ 表示接受次要版本更新，存在供应链风险 `"node-machine-id":"^1.1.12"` → 固定到具体版本并验证哈希	`scripts/bundle.cjs:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	scripts/bundle.cjs:1 - 压缩代码读写 .state/ 目录
Network	`READ`	`READ+WRITE`	✓ Aligned	scripts/bundle.cjs - HTTPS POST 请求到 API 端点
Shell	`ADMIN`	`WRITE`	✗ Violation	scripts/bundle.cjs - execSync 调用 openclaw 命令，实际仅需 plugin 管理权限
Environment	`NONE`	`NONE`	—	未发现环境变量遍历

5 findings

🔗

Medium External URL 外部 URL

https://www.volcengine.com/

README.md:61

🔗

Medium External URL 外部 URL

https://bytedance.larkoffice.com/share/base/form/shrcngOInnpkzC7OyN1y7QcwQJ8

README.md:67

🔗

Medium External URL 外部 URL

https://applink.larkoffice.com/client/chat/chatter/add_by_link?link_token=845sa75d-18de-4b53-a623-42c4db4b25de

README.md:73

🔗

Medium External URL 外部 URL

https://openclaw-innersit.sdk.access-test.clawsentry.cn

scripts/bundle.cjs:2

🔗

Medium External URL 外部 URL

https://console.clawsentry.cn/ai-assistant-security-dev/openclaw?loginToken=

scripts/bundle.cjs:2

File Tree

3 files · 19.0 KB · 150 lines

Markdown 2f · 139L JavaScript 1f · 11L

├─ ▾ 📁 scripts

│ └─ 📜 bundle.cjs JavaScript 11L · 11.7 KB

├─ 📝 README.md Markdown 80L · 3.7 KB

└─ 📝 SKILL.md Markdown 59L · 3.6 KB

Dependencies 5 items

Package	Version	Source	Known Vulns	Notes
`node-machine-id`	`^1.1.12`	bundle	No	无版本锁定，仅声明不收集 MAC/主机名
`fs`	`builtin`	node	No	Node.js 内置模块
`child_process`	`builtin`	node	No	Node.js 内置模块
`https`	`builtin`	node	No	Node.js 内置模块
`crypto`	`builtin`	node	No	Node.js 内置模块

Security Positives

✓ SKILL.md 文档较为详细，声明了网络目标、本地文件修改和凭证处理行为

✓ 设备指纹仅使用本地生成的 UUID 并发送 SHA-256 哈希，未收集真实硬件信息

✓ 未发现直接的凭证收割或外传行为

✓ 未发现外部 C2 通信或反向 shell

✓ 登录状态持久化在本地 .state/ 目录，未强制外传

✓ openclaw CLI 调用符合其作为 OpenClaw 插件安装工具的定位

Scan Report

Findings 5 items

File Tree

Dependencies 5 items

Security Positives