安全决策报告
E-SafeNet (suspected from encoded content)
SKILL.md 包含异常编码/二进制数据,内容无法正常解析,高度疑似混淆或截断文件。
为什么得出这个结论
0/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
通过
隐藏执行与外联
当前没有明显的高危外联或执行信号。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
文件编码异常 +30
SKILL.md 大小 9013 字节但仅有 18 行文本,内容为混合二进制数据,可读文本极少
无脚本可审查 +15
该 skill 无任何 scripts/代码文件,无法验证实际行为
文档内容不可解析 +5
文件声称 SKILL.md 但内容无法正常解析,可能被截断或混淆
最关键的证据
中危 代码混淆
SKILL.md 包含异常编码内容
SKILL.md 文件大小 9013 字节但仅 18 行有效文本行,内容大部分为不可读二进制数据。可读片段包含 'E-SafeNet'、'LOCK' 等词,但整体无法正常解析为 Markdown,可能经过编码或文件损坏。
SKILL.md:1 要求开发者提供可正常读取的纯文本 SKILL.md,验证文件 SHA256: 94def5b039875dd9bf238d73613abc086c4023a3c6bddc985e234242dbe282f2
低危 文档欺骗
无脚本文件,无法验证实际行为
该 skill 仅包含一个 SKILL.md 文件,无任何 scripts/*.py/*.sh 可执行脚本。无法通过代码审查确认 skill 实际功能,文档声称的功能无法被验证。
SKILL.md:1 如开发者提供了代码文件,重新提交审查
声明能力 vs 实际能力
文件系统 通过
声明 UNKNOWN
→ 推断 UNKNOWN
SKILL.md 无法解析 网络访问 通过
声明 UNKNOWN
→ 推断 UNKNOWN
SKILL.md 无法解析 命令执行 通过
声明 UNKNOWN
→ 推断 UNKNOWN
无脚本文件 可疑产物与外联
没有提取到明显 IOC。
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 18 行
Markdown 1 个文件 · 18 行
需关注文件 · 1
SKILL.md SKILL.md 包含异常编码内容 · 无脚本文件,无法验证实际行为
安全亮点
没有额外的安全亮点说明。