中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:3 hr ago Rescan
5 /100
newapi
New API (统一 AI 网关平台) 助手,用于管理模型、组、余额和 Token
NewAPI Token 管理技能,专注于安全处理 API 密钥,文档与代码行为高度一致,无恶意指标
Skill Namenewapi
Duration50.7s
Enginepi
ClawHub NewAPI v0.1.1 by calcium-ion
📥 243 📦 1
ClawHub Verdict Suspicious dangerous_execllm_suspiciouspotential_exfiltrationvt_suspicious
Safe to install
可直接使用,建议补充 shell/clipboard 权限声明

Findings 2 items

Severity Finding Location
Info
文档权限声明不完整 Doc Mismatch
SKILL.md 声明 '不读取 .env 文件',但 scripts/env.js 实际需要读取 .env 加载配置。这导致配置加载机制不透明,但对于凭证管理类的 skill,读取配置文件是合理的运行时需求。
不读取 .env 文件、环境变量中包含凭证的内容、copy-key.js 之后的剪贴板内容
→ 建议澄清:'不读取用户项目中的 .env 文件',但 skill 自有配置可读
 SKILL.md:16:16
Info
shell 执行权限未声明 Priv Escalation
exec-token.js 和 copy-key.js 使用 execSync 执行系统命令(clipboard 工具),但 SKILL.md 未声明 shell:WRITE 权限。
stdout = execSync(realCommand, { shell: true, ... })
→ 建议在 SKILL.md 声明 shell:WRITE 权限用于安全执行命令和剪贴板操作
 scripts/exec-token.js:56:56
ResourceDeclaredInferredStatusEvidence
Filesystem NONE READ ✓ Aligned SKILL.md:16 '不读取 .env 文件', 但 scripts/env.js:38 读取 .env 加载配置
Network READ READ ✓ Aligned 所有网络请求通过 scripts/api.js 和 scripts/fetch-key.js 发起,仅访问配置的 BASE_URL
Shell NONE WRITE ✓ Aligned scripts/exec-token.js:56 execSync 执行命令, scripts/copy-key.js:46 调用剪贴板工具
Clipboard NONE WRITE ✓ Aligned scripts/copy-key.js:46 通过 pbcopy/xclip/xsel 写入剪贴板
1 High 7 findings
🔑
High API Key 疑似硬编码凭证
api_key = "__NEWAPI_TOKEN_42__"
docs/actions-config.md:53
🔗
Medium External URL 外部 URL
https://api.example.com/v1
docs/actions-config.md:55
🔗
Medium External URL 外部 URL
https://www.newapi.ai
docs/help.md:13
🔗
Medium External URL 外部 URL
https://your-instance.com
docs/help.md:37
🔗
Medium External URL 外部 URL
https://apifox.newapi.ai/llms.txt
docs/help.md:63
🔗
Medium External URL 外部 URL
https://www.newapi.ai/llms.txt
docs/help.md:64
🔗
Medium External URL 外部 URL
https://your-newapi-instance.com
docs/setup.md:14

File Tree

14 files · 36.8 KB · 1063 lines
JavaScript 7f · 604L Markdown 7f · 459L
├─ 📁 docs
│ ├─ 📝 actions-config.md Markdown 76L · 3.3 KB
│ ├─ 📝 actions-exec.md Markdown 43L · 1.9 KB
│ ├─ 📝 actions-query.md Markdown 40L · 658 B
│ ├─ 🔑 actions-token.md Markdown 78L · 2.7 KB
│ ├─ 📝 help.md Markdown 67L · 4.3 KB
│ └─ 📝 setup.md Markdown 95L · 3.6 KB
├─ 📁 scripts
│ ├─ 📜 api.js JavaScript 104L · 2.7 KB
│ ├─ 📜 copy-key.js JavaScript 76L · 2.0 KB
│ ├─ 📜 env.js JavaScript 77L · 2.2 KB
│ ├─ 🔑 exec-token.js JavaScript 90L · 2.4 KB
│ ├─ 📜 fetch-key.js JavaScript 45L · 1.2 KB
│ ├─ 📜 inject-key.js JavaScript 130L · 3.3 KB
│ └─ 📜 sanitize.js JavaScript 82L · 2.3 KB
└─ 📝 SKILL.md Markdown 60L · 4.2 KB

Dependencies 1 items

PackageVersionSourceKnown VulnsNotes
无外部依赖 N/A native No 仅使用 Node.js 原生 API (fs, path, child_process, fetch)

Security Positives

✓ 核心功能设计优秀:密钥仅在内存中传递,从不进入 AI 对话上下文
✓ sanitize 函数实现完善:遮蔽 sk- token、Bearer token、敏感字段值、连接字符串凭证
✓ exec-token.js 提供原子性命令执行 + 输出脱敏,防止密钥意外泄露
✓ inject-key.js 采用临时文件 + rename 原子写入,防止文件损坏
✓ 无外部数据外泄:所有网络请求仅发往用户配置的 New API 服务器
✓ 无凭证收割:无遍历环境变量收割密钥的行为
✓ 无代码混淆:无 base64 执行、eval、隐藏指令等可疑模式
✓ 依赖管理清晰:零外部依赖,仅使用 Node.js 原生 API