b2b-sdr-agent Security Report — Trusted | ClawSafe

5 /100

b2b-sdr-agent

B2B AI Sales Development Representative - 多渠道销售自动化 Agent

这是一个合法的 B2B 销售开发代表 AI Agent，包含标准的部署工具和多个销售辅助技能。无恶意行为发现，预扫描标记的高危 IOC 均为合法用途。

Skill Nameb2b-sdr-agent

Duration52.8s

Enginepi

✓

Safe to install

批准使用。预扫描的 curl|bash 模式是 Node.js 部署的标准方式；1.1.1.1 是 Cloudflare 公共 DNS，属于 WireGuard 代理的正常配置。建议在隔离环境中首次运行 deploy.sh 验证网络行为。

Findings 3 items

Severity	Finding	Location
Info	部署工具链需要 shell 权限但未在 SKILL.md 声明 deploy.sh 和 ip-isolate.sh 是纯 shell 脚本，需要通过 Bash 执行安装 Node.js 和 WireProxy。SKILL.md 主文档未声明此能力需求。 `主 SKILL.md 仅列出 skills 名称，未说明部署脚本需要 shell:WRITE 权限` → 在部署文档中添加权限声明：'Deploy 需要 shell:WRITE 权限以执行远程安装脚本'	`SKILL.md:1`
Info	Node.js 通过管道安装（预扫描：CRITICAL） deploy.sh:160 使用 'curl -fsSL https://deb.nodesource.com/setup_22.x \| bash' 安装 Node.js。这是 Node.js 官方推荐的安装方式，属于合法的系统配置操作。 `remote "curl -fsSL https://deb.nodesource.com/setup_22.x \| bash - && apt-get install -y nodejs"` → 这是合法用途。可考虑改用预编译包或 Docker 镜像以减少危险模式暴露。	`deploy/deploy.sh:160`
Info	Cloudflare WARP DNS 配置（预扫描：HIGH） ip-isolate.sh:176 使用 1.1.1.1 作为 WireGuard 代理的 DNS 服务器。这是 Cloudflare 公共 DNS，属于合法的 VPN/代理配置。 `DNS = 1.1.1.1` → 合法配置，无需修改。1.1.1.1 是公开的 DNS 服务地址。	`deploy/ip-isolate.sh:176`

Resource	Declared	Inferred	Status	Evidence
Shell	`NONE`	`WRITE`	✓ Aligned	deploy/deploy.sh:160 (curl\|bash for Node.js install)
Network	`READ`	`READ+WRITE`	✓ Aligned	deploy/ip-isolate.sh:176 (DNS 1.1.1.1), deploy/deploy.sh:160 (nodejs repo)

1 Critical 1 High 24 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://deb.nodesource.com/setup_22.x | bash

deploy/deploy.sh:160

📡

High IP Address 硬编码 IP 地址

1.1.1.1

README.md:333

🔗

Medium External URL 外部 URL

https://memos-dashboard.openmem.net

ANTI-AMNESIA.md:36

🔗

Medium External URL 外部 URL

https://api.openmem.net/v1

ANTI-AMNESIA.md:37

🔗

Medium External URL 外部 URL

https://ai.pulseagent.io

ANTI-AMNESIA.md:790

🔗

Medium External URL 外部 URL

https://openclaw.dev

README.ar.md:7

🔗

Medium External URL 外部 URL

http://YOUR_SERVER_IP:18789/?token=YOUR_GATEWAY_TOKEN

README.md:239

🔗

Medium External URL 外部 URL

https://1.1.1.1/

README.md:333

🔗

Medium External URL 外部 URL

https://news.ycombinator.com/submit

SOCIAL-PUBLISH-PROMPTS.md:32

🔗

Medium External URL 外部 URL

https://www.reddit.com/r/SaaS/submit

SOCIAL-PUBLISH-PROMPTS.md:62

🔗

Medium External URL 外部 URL

https://www.reddit.com/r/sales/submit

SOCIAL-PUBLISH-PROMPTS.md:99

🔗

Medium External URL 外部 URL

https://www.reddit.com/r/artificial/submit

SOCIAL-PUBLISH-PROMPTS.md:135

🔗

Medium External URL 外部 URL

https://x.com/compose/post

SOCIAL-PUBLISH-PROMPTS.md:227

🔗

Medium External URL 外部 URL

https://www.linkedin.com/feed/

SOCIAL-PUBLISH-PROMPTS.md:269

🔗

Medium External URL 外部 URL

https://dev.to/new

SOCIAL-PUBLISH-PROMPTS.md:360

🔗

Medium External URL 外部 URL

https://zhuanlan.zhihu.com/write

SOCIAL-PUBLISH-PROMPTS.md:431

🔗

Medium External URL 外部 URL

https://www.producthunt.com/posts/new

SOCIAL-PUBLISH-PROMPTS.md:462

🔗

Medium External URL 外部 URL

https://openclaw.dev/changelog

deploy/UPGRADE.md:13

🔗

Medium External URL 外部 URL

https://deb.nodesource.com/setup_22.x

deploy/deploy.sh:160

🔗

Medium External URL 外部 URL

https://ipinfo.io/ip

deploy/ip-isolate.sh:218

🔗

Medium External URL 外部 URL

https://s.jina.ai/QUERY_URL_ENCODED

skills/lead-discovery/SKILL.md:37

🔗

Medium External URL 外部 URL

https://r.jina.ai/https://target-company.com

skills/lead-discovery/SKILL.md:44

🔗

Medium External URL 外部 URL

https://jina.ai/

skills/lead-discovery/SKILL.md:49

🔗

Medium External URL 外部 URL

http://SERVER_IP:

workspace/TOOLS.md:31

File Tree

47 files · 311.0 KB · 7806 lines

Markdown 33f · 5713L Shell 5f · 1036L JavaScript 4f · 675L HTML 1f · 220L JSON 4f · 162L

├─ ▾ 📁 deploy

│ ├─ 🔧 deploy.sh Shell 280L · 11.2 KB

│ ├─ 🔧 generate-config.sh Shell 197L · 5.6 KB

│ ├─ 🔧 ip-isolate.sh Shell 288L · 9.8 KB

│ ├─ 🔧 skill-profiles.sh Shell 109L · 3.4 KB

│ └─ 📝 UPGRADE.md Markdown 101L · 3.1 KB

├─ ▾ 📁 examples

│ ├─ ▾ 📁 electronics

│ │ ├─ 📝 IDENTITY.md Markdown 28L · 962 B

│ │ └─ 📝 USER.md Markdown 42L · 1.5 KB

│ ├─ ▾ 📁 heavy-vehicles

│ │ ├─ ▾ 📁 product-kb

│ │ │ └─ 📋 catalog.json JSON 51L · 1.5 KB

│ │ ├─ 📝 IDENTITY.md Markdown 29L · 1.0 KB

│ │ └─ 📝 USER.md Markdown 51L · 2.0 KB

│ └─ ▾ 📁 textiles

│ ├─ 📝 IDENTITY.md Markdown 28L · 1.0 KB

│ └─ 📝 USER.md Markdown 44L · 1.6 KB

├─ ▾ 📁 product-kb

│ ├─ ▾ 📁 products

│ │ └─ ▾ 📁 example-product

│ │ └─ 📋 info.json JSON 45L · 1.5 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 📜 generate-pi.js JavaScript 105L · 3.1 KB

│ └─ 📋 catalog.json JSON 61L · 1.7 KB

├─ ▾ 📁 scripts

│ └─ 📜 proactive-summary.mjs JavaScript 167L · 5.7 KB

├─ ▾ 📁 skills

│ ├─ ▾ 📁 chroma-memory

│ │ ├─ 📜 chroma.mjs JavaScript 273L · 9.4 KB

│ │ └─ 📝 SKILL.md Markdown 60L · 2.1 KB

│ ├─ ▾ 📁 delivery-queue

│ │ ├─ 🔧 deliver.sh Shell 162L · 4.6 KB

│ │ └─ 📝 SKILL.md Markdown 47L · 1.4 KB

│ ├─ ▾ 📁 lead-discovery

│ │ └─ 📝 SKILL.md Markdown 120L · 3.8 KB

│ ├─ ▾ 📁 quotation-generator

│ │ └─ 📝 SKILL.md Markdown 53L · 1.8 KB

│ ├─ ▾ 📁 sdr-humanizer

│ │ └─ 📝 SKILL.md Markdown 64L · 2.4 KB

│ ├─ ▾ 📁 supermemory

│ │ ├─ 📝 SKILL.md Markdown 56L · 1.7 KB

│ │ └─ 📜 sm.mjs JavaScript 130L · 4.0 KB

│ └─ ▾ 📁 telegram-toolkit

│ └─ 📝 SKILL.md Markdown 185L · 6.5 KB

├─ ▾ 📁 workspace

│ ├─ 📝 AGENTS.md Markdown 203L · 9.6 KB

│ ├─ 📝 HEARTBEAT.md Markdown 96L · 4.0 KB

│ ├─ 📝 IDENTITY.md Markdown 31L · 1.1 KB

│ ├─ 📝 MEMORY.md Markdown 120L · 6.2 KB

│ ├─ 📝 SOUL.md Markdown 44L · 3.0 KB

│ ├─ 📝 TOOLS.md Markdown 144L · 5.9 KB

│ └─ 📝 USER.md Markdown 58L · 1.5 KB

├─ 📋 _meta.json JSON 5L · 132 B

├─ 📝 ANTI-AMNESIA.md Markdown 790L · 24.6 KB

├─ 📝 LAUNCH-CONTENT.md Markdown 509L · 27.4 KB

├─ 📝 README.ar.md Markdown 267L · 15.0 KB

├─ 📝 README.es.md Markdown 267L · 11.6 KB

├─ 📝 README.fr.md Markdown 272L · 11.6 KB

├─ 📝 README.ja.md Markdown 267L · 12.7 KB

├─ 📝 README.md Markdown 367L · 14.3 KB

├─ 📝 README.pt-BR.md Markdown 272L · 11.6 KB

├─ 📝 README.ru.md Markdown 267L · 16.7 KB

├─ 📝 README.zh-CN.md Markdown 257L · 10.0 KB

├─ 📝 SKILL.md Markdown 70L · 2.7 KB

├─ 📄 social-preview.html HTML 220L · 5.7 KB

└─ 📝 SOCIAL-PUBLISH-PROMPTS.md Markdown 504L · 23.2 KB

Dependencies 4 items

Package	Version	Source	Known Vulns	Notes
`openclaw`	`latest (npm)`	npm install -g	No	安装时拉取最新版本
`nodejs`	`22.x`	nodesource.com	No	通过官方安装脚本
`wgcf`	`2.2.22`	GitHub releases	No	WARP 账户注册工具
`wireproxy`	`1.0.9`	GitHub releases	No	WireGuard 转 SOCKS5 代理

Security Positives

✓ 凭证处理规范：SSH 密码写入临时文件后立即设置 600 权限，使用后通过 shred 删除

✓ 输入验证完善：deploy.sh 验证端口范围、GATEWAY_PORT、CLIENT_NAME 格式

✓ 路径遍历防护：deliver.sh cancel 命令使用 realpath 检查防止目录逃逸

✓ 客户隔离机制：chroma-memory 和 supermemory 按 customer_id 隔离数据

✓ 无数据外泄：所有网络请求均为合法业务用途（Cloudflare WARP、Jina AI API）

✓ 依赖来源可信：wgcf 和 wireproxy 均从 GitHub 官方 releases 下载

✓ 权限最小化配置：systemd service 设置了 NoNewPrivileges=yes 和 ProtectSystem=strict

Scan Report

Findings 3 items

File Tree

Dependencies 4 items

Security Positives