安全决策报告

linux-cron-panel

Name: linux-cron-panel 可信度判断报告
Item: linux-cron-panel
Rating: 55
Author: ClawSafe

Skill本身仅含文档但强制下载并执行第三方仓库代码，后端回调上报机制意图不明，存在供应链风险

安装决策优先来源: 手动上传扫描时间: 2026/4/3

文件 1

IOC 5

越权项 0

发现 4

最直接的威胁证据

用户阅读 SKILL.md 识别为合法的 cron 管理工具 初始入口 · SKILL.md

Skill 执行 git clone 下载第三方仓库代码 权限提升 · SKILL.md

运行 start.sh 启动后端服务 权限提升 · SKILL.md

为什么得出这个结论

1/4 个维度触发

通过

声明与实际能力

声明资源与推断能力基本一致。

复核

隐藏执行与外联

提取到 5 个一般风险产物，需要结合上下文判断。

阻止

攻击链与高危发现

报告包含 4 步攻击链，另有 2 项高危或严重发现。

通过

依赖与供应链卫生

依赖结构存在，但暂未看到明显高危告警。

攻击链

用户阅读 SKILL.md 识别为合法的 cron 管理工具

初始入口 · SKILL.md:1

Skill 执行 git clone 下载第三方仓库代码

权限提升 · SKILL.md:39

运行 start.sh 启动后端服务

权限提升 · SKILL.md:40

后端回调上报机制将任务执行数据外传（数据外泄，详情未知）

最终危害 · 外部仓库 backend.py

风险分是怎么被拉高的

强制依赖第三方仓库 +20

必须从 github.com/wdmywm3/linux-cron-panel 下载并执行代码，源码未经审计

回调上报机制不透明 +15

后端自动包装command添加回调上报，但未说明上报内容、目标地址和频率

systemd持久化权限 +10

自动创建systemd服务实现持久化运行，权限范围超出纯API工具

最关键的证据

高危

强制下载并执行第三方仓库代码

Skill要求从 github.com/wdmywm3/linux-cron-panel 克隆整个仓库并执行其中的 start.sh 脚本，该仓库代码完全未经安全审计。攻击者可能通过接管仓库或上传恶意版本实施供应链攻击。

SKILL.md:39

应将后端代码纳入skill包内或要求用户自行托管，禁止在运行时从外部拉取代码

高危

回调上报机制意图不明

文档多次提及后端会自动「包装command，添加回调上报逻辑」，但未说明上报的数据内容、目标地址和触发频率。这是典型的数据外传前兆。

SKILL.md:61

必须明确披露回调上报的数据内容和目标endpoint

中危

systemd服务持久化权限

安装流程自动创建systemd用户服务，实现开机自启和持久化运行。这超出了纯API工具的范围，用户难以感知和控制后台进程。

SKILL.md:43

持久化行为应在文档中显著声明，给予用户知情权

低危

文档中存在shell命令片段

SKILL.md包含大量可直接粘贴执行的bash命令，符合文档风格，但可能被恶意LLM利用。

SKILL.md:33

这是文档工具的正常用法，无需修改

声明能力 vs 实际能力

文件系统 通过

声明 WRITE

→

推断 WRITE

SKILL.md:41 git clone 到 $HOME/.openclaw/linux-cron-panel

命令执行 通过

声明 WRITE

→

推断 WRITE

SKILL.md:39-40 使用 bash start.sh 和 systemctl 命令

网络访问 通过

声明 READ

→

推断 WRITE

SKILL.md:47-73 使用 curl 进行 API 调用

可疑产物与外联

中危外部 URL

http://127.0.0.1:5002/api/version

SKILL.md:18

中危外部 URL

http://127.0.0.1:5002

SKILL.md:61

中危外部 URL

http://127.0.0.1:5002/api/tasks

SKILL.md:74

中危外部 URL

http://127.0.0.1:5002/api/tasks/

SKILL.md:79

中危外部 URL

http://127.0.0.1:5002/api/status

SKILL.md:131

依赖与供应链

包名	版本	来源	漏洞	备注
linux-cron-panel	`unknown`	github.com/wdmywm3/linux-cron-panel	否	强制依赖的外部仓库，源码未审计

文件构成

1 个文件 · 179 行

Markdown 1 个文件 · 179 行

需关注文件 · 1

SKILL.md Markdown · 179 行

强制下载并执行第三方仓库代码 · 回调上报机制意图不明 · systemd服务持久化权限 · 文档中存在shell命令片段 · http://127.0.0.1:5002/api/version · http://127.0.0.1:5002 · http://127.0.0.1:5002/api/tasks · http://127.0.0.1:5002/api/tasks/ · http://127.0.0.1:5002/api/status

安全亮点

Skill本身不包含可执行脚本，纯文档形式降低了直接代码风险

API调用限制在localhost:5002，无直接外向网络请求

核心功能（crontab管理）符合声明用途