安全决策报告
feishu-mcp
飞书MCP集成技能文档中存在硬编码凭证泄露(appSecret明文暴露),可能引导用户将敏感信息写入配置文件,存在凭证外泄风险
最直接的威胁证据
严重
硬编码凭证泄露 appSecret 'BiL8CymBwxiA998MXxvUKbN23RhPsxAg' 和 appID 'cli_a926728f3e38dcba' 以明文形式直接写在 SKILL.md 公开文档中,任何获取此技能的用户都能查看和复制这些凭证
SKILL.md:22 为什么得出这个结论
1/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
复核
隐藏执行与外联
提取到 2 个一般风险产物,需要结合上下文判断。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 2 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
硬编码凭证泄露 +35
appSecret 'BiL8CymBwxiA998MXxvUKbN23RhPsxAg' 明文暴露在公开文档中
引导用户存储明文凭证 +15
要求用户将 appSecret 写入 ~/.openclaw/openclaw.json 配置文件
缺少凭证安全声明 +5
文档未警告凭证的敏感性和安全存储方式
最关键的证据
严重
硬编码凭证泄露
appSecret 'BiL8CymBwxiA998MXxvUKbN23RhPsxAg' 和 appID 'cli_a926728f3e38dcba' 以明文形式直接写在 SKILL.md 公开文档中,任何获取此技能的用户都能查看和复制这些凭证
SKILL.md:22 从文档中删除所有硬编码凭证,改用占位符如 '<YOUR_APP_SECRET>' 并添加获取方式的说明
高危
引导用户写入明文凭证
SKILL.md 指导用户将 appSecret 直接写入配置文件 ~/.openclaw/openclaw.json,这种做法增加了凭证泄露风险
SKILL.md:21 建议使用环境变量读取凭证,而非直接在配置文件中明文存储
中危
缺少凭证安全警告
文档未包含任何关于凭证保管安全性的警告或最佳实践说明
SKILL.md:1 添加安全警告:此配置文件应妥善保管,避免提交到版本控制系统
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
SKILL.md 仅包含配置说明文档,无文件读写代码 网络访问 通过
声明 READ
→ 推断 READ
文档说明 MCP 工具使用飞书 OpenAPI 进行文档操作 命令执行 通过
声明 NONE
→ 推断 NONE
无 shell 命令执行代码 可疑产物与外联
中危 外部 URL
https://feishu-openai-mcp-proxy.bytedance.net/mcp SKILL.md:21
中危 外部 URL
https://xxx.feishu.cn/docx/ABC123def SKILL.md:121
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 126 行
Markdown 1 个文件 · 126 行
需关注文件 · 1
SKILL.md 硬编码凭证泄露 · 引导用户写入明文凭证 · 缺少凭证安全警告 · https://feishu-openai-mcp-proxy.bytedance.net/mcp · https://xxx.feishu.cn/docx/ABC123def
安全亮点
技能结构简单,仅为配置文档,无执行代码
无 shell 命令执行能力
无网络请求发起代码
无文件系统写入操作代码
无环境变量遍历或凭证收割行为