ClawSentry 安全扫描报告 — 可疑 | ClawSafe

45 /100

ClawSentry

安装并配置 OpenClaw 安全插件 ai-assistant-security-openclaw

该技能为合法的 OpenClaw 安全插件安装工具，但代码严重混淆且网络目标指向测试环境，存在供应链风险和权限声明宽泛问题。

技能名称ClawSentry

分析耗时57.2s

引擎pi

⚠

谨慎使用

建议使用前验证官方分发渠道，确认真实来源；如非必要安装 OpenClaw 安全插件，建议谨慎使用。

安全发现 5 项

严重性	安全发现	位置
中危	代码高度混淆难以审计代码混淆 bundle.cjs 为单行压缩代码（150行压缩为1行），使用变量名替换（a/b/c/d/e/f等），极大增加安全审计难度 `#!/usr/bin/env node "use strict";var A=Object.create;var F=Object.defineProperty;...` → 应要求提供未混淆的源代码进行独立审计	`scripts/bundle.cjs:1`
中危	网络目标指向测试环境供应链 internalConfig.baseURL 指向 'openclaw-innersit.sdk.access-test.clawsentry.cn' 包含 test/innersit 标识，非生产环境域名 `baseURL:"https://openclaw-innersit.sdk.access-test.clawsentry.cn"` → 确认该 URL 为官方正式域名，非测试/开发环境	`scripts/bundle.cjs:1`
中危	权限声明与实际不符权限提升 shell 权限声明为 ADMIN（最高级），但实际仅需调用 openclaw CLI 进行插件管理 `allowed-tools 映射声明 shell:ADMIN` → 权限声明应精确到实际需要的操作类型	`SKILL.md:1`
低危	凭证通过命令行参数传递敏感访问 ApiKey 和 AppId 通过 execSync 命令行参数写入配置文件，可能暴露在 /proc 或审计日志中 execSync(`openclaw config set plugins "${s}" --json`) → 考虑使用环境变量或 stdin 传递敏感凭证	`scripts/bundle.cjs:1`
低危	依赖 node-machine-id 无版本锁定供应链依赖 node-machine-id ^1.1.12，^ 表示接受次要版本更新，存在供应链风险 `"node-machine-id":"^1.1.12"` → 固定到具体版本并验证哈希	`scripts/bundle.cjs:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	scripts/bundle.cjs:1 - 压缩代码读写 .state/ 目录
网络访问	`READ`	`READ+WRITE`	✓ 一致	scripts/bundle.cjs - HTTPS POST 请求到 API 端点
命令执行	`ADMIN`	`WRITE`	✗ 越权	scripts/bundle.cjs - execSync 调用 openclaw 命令，实际仅需 plugin 管理权限
环境变量	`NONE`	`NONE`	—	未发现环境变量遍历

5 项发现

🔗

中危外部 URL 外部 URL

https://www.volcengine.com/

README.md:61

🔗

中危外部 URL 外部 URL

https://bytedance.larkoffice.com/share/base/form/shrcngOInnpkzC7OyN1y7QcwQJ8

README.md:67

🔗

中危外部 URL 外部 URL

https://applink.larkoffice.com/client/chat/chatter/add_by_link?link_token=845sa75d-18de-4b53-a623-42c4db4b25de

README.md:73

🔗

中危外部 URL 外部 URL

https://openclaw-innersit.sdk.access-test.clawsentry.cn

scripts/bundle.cjs:2

🔗

中危外部 URL 外部 URL

https://console.clawsentry.cn/ai-assistant-security-dev/openclaw?loginToken=

scripts/bundle.cjs:2

目录结构

3 文件 · 19.0 KB · 150 行

Markdown 2f · 139L JavaScript 1f · 11L

├─ ▾ 📁 scripts

│ └─ 📜 bundle.cjs JavaScript 11L · 11.7 KB

├─ 📝 README.md Markdown 80L · 3.7 KB

└─ 📝 SKILL.md Markdown 59L · 3.6 KB

依赖分析 5 项

包名	版本	来源	已知漏洞	备注
`node-machine-id`	`^1.1.12`	bundle	否	无版本锁定，仅声明不收集 MAC/主机名
`fs`	`builtin`	node	否	Node.js 内置模块
`child_process`	`builtin`	node	否	Node.js 内置模块
`https`	`builtin`	node	否	Node.js 内置模块
`crypto`	`builtin`	node	否	Node.js 内置模块

安全亮点

✓ SKILL.md 文档较为详细，声明了网络目标、本地文件修改和凭证处理行为

✓ 设备指纹仅使用本地生成的 UUID 并发送 SHA-256 哈希，未收集真实硬件信息

✓ 未发现直接的凭证收割或外传行为

✓ 未发现外部 C2 通信或反向 shell

✓ 登录状态持久化在本地 .state/ 目录，未强制外传

✓ openclaw CLI 调用符合其作为 OpenClaw 插件安装工具的定位