aegis-bridge 安全扫描报告 — 可信 | ClawSafe

5 /100

aegis-bridge

Orchestrate Claude Code sessions via Aegis HTTP/MCP bridge

aegis-bridge 是合法的 Claude Code 会话编排工具，通过本地 HTTP API/MCP 与 Aegis 服务器通信，无恶意行为

技能名称aegis-bridge

分析耗时29.3s

引擎pi

✓

可以安装

可直接使用，风险极低

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:12-52 定义了 HTTP API 端点，代码仅访问 localhost:9100
文件系统	`WRITE`	`WRITE`	✓ 一致	setup-mcp.sh 写入 ~/.claude/settings.json 用于 MCP 配置
命令执行	`NONE`	`READ`	✓ 一致	仅通过 curl 调用本地 API，无裸 shell 执行

10 项发现

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/health

SKILL.md:12

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions

SKILL.md:27

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/send

SKILL.md:42

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/read

SKILL.md:52

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID

SKILL.md:87

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100

references/api-quick-ref.md:3

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/approve

references/heartbeat-template.md:53

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/pane

references/heartbeat-template.md:69

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/sessions/$SID/summary

references/workflow-examples.md:22

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9100/v1/pipelines

references/workflow-examples.md:51

目录结构

8 文件 · 22.3 KB · 747 行

Markdown 6f · 648L Shell 2f · 99L

├─ ▾ 📁 references

│ ├─ 📝 agent-template.md Markdown 106L · 2.9 KB

│ ├─ 📝 api-quick-ref.md Markdown 123L · 4.0 KB

│ ├─ 📝 heartbeat-template.md Markdown 103L · 3.0 KB

│ └─ 📝 workflow-examples.md Markdown 62L · 1.7 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 health-check.sh Shell 52L · 1.3 KB

│ └─ 🔧 setup-mcp.sh Shell 47L · 1.3 KB

├─ 📝 README.md Markdown 46L · 846 B

└─ 📝 SKILL.md Markdown 208L · 7.4 KB

安全亮点

✓ 所有外部通信仅限 localhost:127.0.0.1:9100，无远程 IP 或域名

✓ SKILL.md 完整声明了 21 个 MCP 工具和 HTTP API 端点

✓ 代码行为与文档完全一致，无阴影功能

✓ 无环境变量遍历、无凭证收割、无 base64 混淆

✓ 使用 set -euo pipefail 最佳实践，错误处理完善

✓ health-check.sh 包含超时保护和 JSON 校验