aegis-bridge Security Report — Trusted | ClawSafe

5 /100

aegis-bridge

Orchestrate Claude Code sessions via Aegis HTTP/MCP bridge

aegis-bridge 是合法的 Claude Code 会话编排工具，通过本地 HTTP API/MCP 与 Aegis 服务器通信，无恶意行为

Skill Nameaegis-bridge

Duration29.3s

Enginepi

✓

Safe to install

可直接使用，风险极低

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	SKILL.md:12-52 定义了 HTTP API 端点，代码仅访问 localhost:9100
Filesystem	`WRITE`	`WRITE`	✓ Aligned	setup-mcp.sh 写入 ~/.claude/settings.json 用于 MCP 配置
Shell	`NONE`	`READ`	✓ Aligned	仅通过 curl 调用本地 API，无裸 shell 执行

10 findings

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/health

SKILL.md:12

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions

SKILL.md:27

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/send

SKILL.md:42

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/read

SKILL.md:52

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID

SKILL.md:87

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100

references/api-quick-ref.md:3

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/approve

references/heartbeat-template.md:53

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/pane

references/heartbeat-template.md:69

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/summary

references/workflow-examples.md:22

🔗

Medium External URL 外部 URL

http://127.0.0.1:9100/v1/pipelines

references/workflow-examples.md:51

File Tree

8 files · 22.3 KB · 747 lines

Markdown 6f · 648L Shell 2f · 99L

├─ ▾ 📁 references

│ ├─ 📝 agent-template.md Markdown 106L · 2.9 KB

│ ├─ 📝 api-quick-ref.md Markdown 123L · 4.0 KB

│ ├─ 📝 heartbeat-template.md Markdown 103L · 3.0 KB

│ └─ 📝 workflow-examples.md Markdown 62L · 1.7 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 health-check.sh Shell 52L · 1.3 KB

│ └─ 🔧 setup-mcp.sh Shell 47L · 1.3 KB

├─ 📝 README.md Markdown 46L · 846 B

└─ 📝 SKILL.md Markdown 208L · 7.4 KB

Security Positives

✓ 所有外部通信仅限 localhost:127.0.0.1:9100，无远程 IP 或域名

✓ SKILL.md 完整声明了 21 个 MCP 工具和 HTTP API 端点

✓ 代码行为与文档完全一致，无阴影功能

✓ 无环境变量遍历、无凭证收割、无 base64 混淆

✓ 使用 set -euo pipefail 最佳实践，错误处理完善

✓ health-check.sh 包含超时保护和 JSON 校验

Scan Report

File Tree

Security Positives