中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
newapi
New API (统一 AI 网关平台) 助手,用于管理模型、组、余额和 Token
NewAPI Token 管理技能,专注于安全处理 API 密钥,文档与代码行为高度一致,无恶意指标
技能名称newapi
分析耗时50.7s
引擎pi
ClawHub NewAPI v0.1.1 by calcium-ion
📥 243 📦 1
ClawHub 判定 可疑 dangerous_execllm_suspiciouspotential_exfiltrationvt_suspicious
可以安装
可直接使用,建议补充 shell/clipboard 权限声明

安全发现 2 项

严重性 安全发现 位置
提示
文档权限声明不完整 文档欺骗
SKILL.md 声明 '不读取 .env 文件',但 scripts/env.js 实际需要读取 .env 加载配置。这导致配置加载机制不透明,但对于凭证管理类的 skill,读取配置文件是合理的运行时需求。
不读取 .env 文件、环境变量中包含凭证的内容、copy-key.js 之后的剪贴板内容
→ 建议澄清:'不读取用户项目中的 .env 文件',但 skill 自有配置可读
 SKILL.md:16:16
提示
shell 执行权限未声明 权限提升
exec-token.js 和 copy-key.js 使用 execSync 执行系统命令(clipboard 工具),但 SKILL.md 未声明 shell:WRITE 权限。
stdout = execSync(realCommand, { shell: true, ... })
→ 建议在 SKILL.md 声明 shell:WRITE 权限用于安全执行命令和剪贴板操作
 scripts/exec-token.js:56:56
资源类型声明权限推断权限状态证据
文件系统 NONE READ ✓ 一致 SKILL.md:16 '不读取 .env 文件', 但 scripts/env.js:38 读取 .env 加载配置
网络访问 READ READ ✓ 一致 所有网络请求通过 scripts/api.js 和 scripts/fetch-key.js 发起,仅访问配置的 BASE_URL
命令执行 NONE WRITE ✓ 一致 scripts/exec-token.js:56 execSync 执行命令, scripts/copy-key.js:46 调用剪贴板工具
剪贴板 NONE WRITE ✓ 一致 scripts/copy-key.js:46 通过 pbcopy/xclip/xsel 写入剪贴板
1 高危 7 项发现
🔑
高危 API 密钥 疑似硬编码凭证
api_key = "__NEWAPI_TOKEN_42__"
docs/actions-config.md:53
🔗
中危 外部 URL 外部 URL
https://api.example.com/v1
docs/actions-config.md:55
🔗
中危 外部 URL 外部 URL
https://www.newapi.ai
docs/help.md:13
🔗
中危 外部 URL 外部 URL
https://your-instance.com
docs/help.md:37
🔗
中危 外部 URL 外部 URL
https://apifox.newapi.ai/llms.txt
docs/help.md:63
🔗
中危 外部 URL 外部 URL
https://www.newapi.ai/llms.txt
docs/help.md:64
🔗
中危 外部 URL 外部 URL
https://your-newapi-instance.com
docs/setup.md:14

目录结构

14 文件 · 36.8 KB · 1063 行
JavaScript 7f · 604L Markdown 7f · 459L
├─ 📁 docs
│ ├─ 📝 actions-config.md Markdown 76L · 3.3 KB
│ ├─ 📝 actions-exec.md Markdown 43L · 1.9 KB
│ ├─ 📝 actions-query.md Markdown 40L · 658 B
│ ├─ 🔑 actions-token.md Markdown 78L · 2.7 KB
│ ├─ 📝 help.md Markdown 67L · 4.3 KB
│ └─ 📝 setup.md Markdown 95L · 3.6 KB
├─ 📁 scripts
│ ├─ 📜 api.js JavaScript 104L · 2.7 KB
│ ├─ 📜 copy-key.js JavaScript 76L · 2.0 KB
│ ├─ 📜 env.js JavaScript 77L · 2.2 KB
│ ├─ 🔑 exec-token.js JavaScript 90L · 2.4 KB
│ ├─ 📜 fetch-key.js JavaScript 45L · 1.2 KB
│ ├─ 📜 inject-key.js JavaScript 130L · 3.3 KB
│ └─ 📜 sanitize.js JavaScript 82L · 2.3 KB
└─ 📝 SKILL.md Markdown 60L · 4.2 KB

依赖分析 1 项

包名版本来源已知漏洞备注
无外部依赖 N/A native 仅使用 Node.js 原生 API (fs, path, child_process, fetch)

安全亮点

✓ 核心功能设计优秀:密钥仅在内存中传递,从不进入 AI 对话上下文
✓ sanitize 函数实现完善:遮蔽 sk- token、Bearer token、敏感字段值、连接字符串凭证
✓ exec-token.js 提供原子性命令执行 + 输出脱敏,防止密钥意外泄露
✓ inject-key.js 采用临时文件 + rename 原子写入,防止文件损坏
✓ 无外部数据外泄:所有网络请求仅发往用户配置的 New API 服务器
✓ 无凭证收割:无遍历环境变量收割密钥的行为
✓ 无代码混淆:无 base64 执行、eval、隐藏指令等可疑模式
✓ 依赖管理清晰:零外部依赖,仅使用 Node.js 原生 API