中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
b2b-sdr-agent
B2B AI Sales Development Representative - 多渠道销售自动化 Agent
这是一个合法的 B2B 销售开发代表 AI Agent,包含标准的部署工具和多个销售辅助技能。无恶意行为发现,预扫描标记的高危 IOC 均为合法用途。
技能名称b2b-sdr-agent
分析耗时52.8s
引擎pi
可以安装
批准使用。预扫描的 curl|bash 模式是 Node.js 部署的标准方式;1.1.1.1 是 Cloudflare 公共 DNS,属于 WireGuard 代理的正常配置。建议在隔离环境中首次运行 deploy.sh 验证网络行为。

安全发现 3 项

严重性 安全发现 位置
提示
部署工具链需要 shell 权限但未在 SKILL.md 声明
deploy.sh 和 ip-isolate.sh 是纯 shell 脚本,需要通过 Bash 执行安装 Node.js 和 WireProxy。SKILL.md 主文档未声明此能力需求。
主 SKILL.md 仅列出 skills 名称,未说明部署脚本需要 shell:WRITE 权限
→ 在部署文档中添加权限声明:'Deploy 需要 shell:WRITE 权限以执行远程安装脚本'
 SKILL.md:1
提示
Node.js 通过管道安装(预扫描:CRITICAL)
deploy.sh:160 使用 'curl -fsSL https://deb.nodesource.com/setup_22.x | bash' 安装 Node.js。这是 Node.js 官方推荐的安装方式,属于合法的系统配置操作。
remote "curl -fsSL https://deb.nodesource.com/setup_22.x | bash - && apt-get install -y nodejs"
→ 这是合法用途。可考虑改用预编译包或 Docker 镜像以减少危险模式暴露。
 deploy/deploy.sh:160
提示
Cloudflare WARP DNS 配置(预扫描:HIGH)
ip-isolate.sh:176 使用 1.1.1.1 作为 WireGuard 代理的 DNS 服务器。这是 Cloudflare 公共 DNS,属于合法的 VPN/代理配置。
DNS = 1.1.1.1
→ 合法配置,无需修改。1.1.1.1 是公开的 DNS 服务地址。
 deploy/ip-isolate.sh:176
资源类型声明权限推断权限状态证据
命令执行 NONE WRITE ✓ 一致 deploy/deploy.sh:160 (curl|bash for Node.js install)
网络访问 READ READ+WRITE ✓ 一致 deploy/ip-isolate.sh:176 (DNS 1.1.1.1), deploy/deploy.sh:160 (nodejs repo)
1 严重 1 高危 24 项发现
💀
严重 危险命令 危险 Shell 命令
curl -fsSL https://deb.nodesource.com/setup_22.x | bash
deploy/deploy.sh:160
📡
高危 IP 地址 硬编码 IP 地址
1.1.1.1
README.md:333
🔗
中危 外部 URL 外部 URL
https://memos-dashboard.openmem.net
ANTI-AMNESIA.md:36
🔗
中危 外部 URL 外部 URL
https://api.openmem.net/v1
ANTI-AMNESIA.md:37
🔗
中危 外部 URL 外部 URL
https://ai.pulseagent.io
ANTI-AMNESIA.md:790
🔗
中危 外部 URL 外部 URL
https://openclaw.dev
README.ar.md:7
🔗
中危 外部 URL 外部 URL
http://YOUR_SERVER_IP:18789/?token=YOUR_GATEWAY_TOKEN
README.md:239
🔗
中危 外部 URL 外部 URL
https://1.1.1.1/
README.md:333
🔗
中危 外部 URL 外部 URL
https://news.ycombinator.com/submit
SOCIAL-PUBLISH-PROMPTS.md:32
🔗
中危 外部 URL 外部 URL
https://www.reddit.com/r/SaaS/submit
SOCIAL-PUBLISH-PROMPTS.md:62
🔗
中危 外部 URL 外部 URL
https://www.reddit.com/r/sales/submit
SOCIAL-PUBLISH-PROMPTS.md:99
🔗
中危 外部 URL 外部 URL
https://www.reddit.com/r/artificial/submit
SOCIAL-PUBLISH-PROMPTS.md:135
🔗
中危 外部 URL 外部 URL
https://x.com/compose/post
SOCIAL-PUBLISH-PROMPTS.md:227
🔗
中危 外部 URL 外部 URL
https://www.linkedin.com/feed/
SOCIAL-PUBLISH-PROMPTS.md:269
🔗
中危 外部 URL 外部 URL
https://dev.to/new
SOCIAL-PUBLISH-PROMPTS.md:360
🔗
中危 外部 URL 外部 URL
https://zhuanlan.zhihu.com/write
SOCIAL-PUBLISH-PROMPTS.md:431
🔗
中危 外部 URL 外部 URL
https://www.producthunt.com/posts/new
SOCIAL-PUBLISH-PROMPTS.md:462
🔗
中危 外部 URL 外部 URL
https://openclaw.dev/changelog
deploy/UPGRADE.md:13
🔗
中危 外部 URL 外部 URL
https://deb.nodesource.com/setup_22.x
deploy/deploy.sh:160
🔗
中危 外部 URL 外部 URL
https://ipinfo.io/ip
deploy/ip-isolate.sh:218
🔗
中危 外部 URL 外部 URL
https://s.jina.ai/QUERY_URL_ENCODED
skills/lead-discovery/SKILL.md:37
🔗
中危 外部 URL 外部 URL
https://r.jina.ai/https://target-company.com
skills/lead-discovery/SKILL.md:44
🔗
中危 外部 URL 外部 URL
https://jina.ai/
skills/lead-discovery/SKILL.md:49
🔗
中危 外部 URL 外部 URL
http://SERVER_IP:
workspace/TOOLS.md:31

目录结构

47 文件 · 311.0 KB · 7806 行
Markdown 33f · 5713L Shell 5f · 1036L JavaScript 4f · 675L HTML 1f · 220L JSON 4f · 162L
├─ 📁 deploy
│ ├─ 🔧 deploy.sh Shell 280L · 11.2 KB
│ ├─ 🔧 generate-config.sh Shell 197L · 5.6 KB
│ ├─ 🔧 ip-isolate.sh Shell 288L · 9.8 KB
│ ├─ 🔧 skill-profiles.sh Shell 109L · 3.4 KB
│ └─ 📝 UPGRADE.md Markdown 101L · 3.1 KB
├─ 📁 examples
│ ├─ 📁 electronics
│ │ ├─ 📝 IDENTITY.md Markdown 28L · 962 B
│ │ └─ 📝 USER.md Markdown 42L · 1.5 KB
│ ├─ 📁 heavy-vehicles
│ │ ├─ 📁 product-kb
│ │ │ └─ 📋 catalog.json JSON 51L · 1.5 KB
│ │ ├─ 📝 IDENTITY.md Markdown 29L · 1.0 KB
│ │ └─ 📝 USER.md Markdown 51L · 2.0 KB
│ └─ 📁 textiles
│ ├─ 📝 IDENTITY.md Markdown 28L · 1.0 KB
│ └─ 📝 USER.md Markdown 44L · 1.6 KB
├─ 📁 product-kb
│ ├─ 📁 products
│ │ └─ 📁 example-product
│ │ └─ 📋 info.json JSON 45L · 1.5 KB
│ ├─ 📁 scripts
│ │ └─ 📜 generate-pi.js JavaScript 105L · 3.1 KB
│ └─ 📋 catalog.json JSON 61L · 1.7 KB
├─ 📁 scripts
│ └─ 📜 proactive-summary.mjs JavaScript 167L · 5.7 KB
├─ 📁 skills
│ ├─ 📁 chroma-memory
│ │ ├─ 📜 chroma.mjs JavaScript 273L · 9.4 KB
│ │ └─ 📝 SKILL.md Markdown 60L · 2.1 KB
│ ├─ 📁 delivery-queue
│ │ ├─ 🔧 deliver.sh Shell 162L · 4.6 KB
│ │ └─ 📝 SKILL.md Markdown 47L · 1.4 KB
│ ├─ 📁 lead-discovery
│ │ └─ 📝 SKILL.md Markdown 120L · 3.8 KB
│ ├─ 📁 quotation-generator
│ │ └─ 📝 SKILL.md Markdown 53L · 1.8 KB
│ ├─ 📁 sdr-humanizer
│ │ └─ 📝 SKILL.md Markdown 64L · 2.4 KB
│ ├─ 📁 supermemory
│ │ ├─ 📝 SKILL.md Markdown 56L · 1.7 KB
│ │ └─ 📜 sm.mjs JavaScript 130L · 4.0 KB
│ └─ 📁 telegram-toolkit
│ └─ 📝 SKILL.md Markdown 185L · 6.5 KB
├─ 📁 workspace
│ ├─ 📝 AGENTS.md Markdown 203L · 9.6 KB
│ ├─ 📝 HEARTBEAT.md Markdown 96L · 4.0 KB
│ ├─ 📝 IDENTITY.md Markdown 31L · 1.1 KB
│ ├─ 📝 MEMORY.md Markdown 120L · 6.2 KB
│ ├─ 📝 SOUL.md Markdown 44L · 3.0 KB
│ ├─ 📝 TOOLS.md Markdown 144L · 5.9 KB
│ └─ 📝 USER.md Markdown 58L · 1.5 KB
├─ 📋 _meta.json JSON 5L · 132 B
├─ 📝 ANTI-AMNESIA.md Markdown 790L · 24.6 KB
├─ 📝 LAUNCH-CONTENT.md Markdown 509L · 27.4 KB
├─ 📝 README.ar.md Markdown 267L · 15.0 KB
├─ 📝 README.es.md Markdown 267L · 11.6 KB
├─ 📝 README.fr.md Markdown 272L · 11.6 KB
├─ 📝 README.ja.md Markdown 267L · 12.7 KB
├─ 📝 README.md Markdown 367L · 14.3 KB
├─ 📝 README.pt-BR.md Markdown 272L · 11.6 KB
├─ 📝 README.ru.md Markdown 267L · 16.7 KB
├─ 📝 README.zh-CN.md Markdown 257L · 10.0 KB
├─ 📝 SKILL.md Markdown 70L · 2.7 KB
├─ 📄 social-preview.html HTML 220L · 5.7 KB
└─ 📝 SOCIAL-PUBLISH-PROMPTS.md Markdown 504L · 23.2 KB

依赖分析 4 项

包名版本来源已知漏洞备注
openclaw latest (npm) npm install -g 安装时拉取最新版本
nodejs 22.x nodesource.com 通过官方安装脚本
wgcf 2.2.22 GitHub releases WARP 账户注册工具
wireproxy 1.0.9 GitHub releases WireGuard 转 SOCKS5 代理

安全亮点

✓ 凭证处理规范:SSH 密码写入临时文件后立即设置 600 权限,使用后通过 shred 删除
✓ 输入验证完善:deploy.sh 验证端口范围、GATEWAY_PORT、CLIENT_NAME 格式
✓ 路径遍历防护:deliver.sh cancel 命令使用 realpath 检查防止目录逃逸
✓ 客户隔离机制:chroma-memory 和 supermemory 按 customer_id 隔离数据
✓ 无数据外泄:所有网络请求均为合法业务用途(Cloudflare WARP、Jina AI API)
✓ 依赖来源可信:wgcf 和 wireproxy 均从 GitHub 官方 releases 下载
✓ 权限最小化配置:systemd service 设置了 NoNewPrivileges=yes 和 ProtectSystem=strict