中文 EN
Start Review
Skill Trust Decision

nexo-brain

仅含 SKILL.md 文档,无可审查代码;外部 npm 依赖 `nexo-brain` 构成供应链风险,文档隐私声明无法验证

Install decision first Source: ClawHub Scanned: Apr 28, 2026
Files 1
Artifacts 1
Violations 0
Findings 4
Most direct threat evidence
High Supply Chain
外部 npm 包依赖且无版本锁定

Skill 声明依赖 npm 包 `nexo-brain`,通过 `npx nexo-brain` 和 npm install 安装。该包托管于 npm registry,无版本锁定机制(package.json 未包含在包内),安装后 `~/.nexo/server.py` 的实际代码对审查者不可见。

SKILL.md:25

Why this conclusion was reached

1/4 dimensions flagged
Pass
Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Review
Hidden execution and egress

1 lower-risk artifacts were extracted and still need context.

Block
Attack chain and severe findings

The report includes 0 attack-chain steps and 1 severe findings.

Review
Dependencies and supply chain hygiene

1 dependency or supply-chain issues need attention.

What drove the risk score up

无实际代码可审查 +10

仅 SKILL.md,无 scripts/*.py/js 文件,实际行为依赖外部 npm 包

供应链风险 +15

声明依赖外部 npm 包 nexo-brain (npm),未锁定版本,安装后代码不可见

未声明 allowed-tools +10

SKILL.md 无 allowed-tools 声明,无法映射声明权限

隐私声明无法验证 +7

声称"No telemetry, no cloud APIs"但无代码验证,依赖外部包实现

Most important evidence

High Supply Chain

外部 npm 包依赖且无版本锁定

Skill 声明依赖 npm 包 `nexo-brain`,通过 `npx nexo-brain` 和 npm install 安装。该包托管于 npm registry,无版本锁定机制(package.json 未包含在包内),安装后 `~/.nexo/server.py` 的实际代码对审查者不可见。

SKILL.md:25
在安装前从 GitHub (https://github.com/wazionapps/nexo) 下载并审查源码;验证 npm 包的 integrity hash
Medium Doc Mismatch

allowed-tools 未声明

SKILL.md 未声明 allowed-tools 字段,无法映射声明权限与实际工具调用。根据能力格模型,无声明意味着应视为 NONE,但该 skill 实际依赖 python3、npm/npx、openclaw 等外部工具。

SKILL.md:1
要求作者补充 allowed-tools 声明,列出 filesystem:READ、shell:WRITE 等权限
Medium Sensitive Access

引用 ~/.nexo/ 和 ~/.openclaw/ 敏感路径

配置指向 ~/.nexo/server.py 和 ~/.openclaw/openclaw.json,这些路径可能包含敏感配置信息。MCP server 以当前用户权限运行 python3,能力边界取决于安装的外部包。

SKILL.md:37
确认 MCP server 的权限隔离;审查 ~/.nexo/server.py 的权限请求
Low Supply Chain

外部 URL 引用

包含指向 GitHub (https://github.com/wazionapps/nexo) 和 npm (https://www.npmjs.com/package/nexo-brain) 的外部链接,属于潜在信息泄露渠道。

SKILL.md:98
仅用于信息参考,不要在自动安装流程中访问这些链接

Declared capability vs actual capability

Filesystem Pass
Declared NONE
Inferred READ
SKILL.md 引用 ~/.nexo/server.py,但无脚本代码
Shell Pass
Declared NONE
Inferred WRITE
npx nexo-brain / openclaw gateway restart,声明使用但无脚本
Network Pass
Declared NONE
Inferred NONE
声明"no cloud APIs"但外部包实现未知

Suspicious artifacts and egress

Medium External URL
https://www.npmjs.com/package/nexo-brain

SKILL.md:101

Dependencies and supply chain

PackageVersionSourceKnown vulnNotes
nexo-brain * npm No 无版本锁定,供应链风险高;安装后代码位于 ~/.nexo/server.py 无法直接审查
python3 system system No 系统依赖,用于运行 MCP server
openclaw system system No 系统依赖,用于配置 MCP server

File composition

1 files · 101 lines
Markdown 1 files · 101 lines
Files of concern · 1
SKILL.md Markdown · 101 lines
外部 npm 包依赖且无版本锁定 · allowed-tools 未声明 · 引用 ~/.nexo/ 和 ~/.openclaw/ 敏感路径 · 外部 URL 引用 · https://www.npmjs.com/package/nexo-brain

Security positives

文档结构完整,包含 Setup、Tools、Privacy 等清晰章节
隐私声明明确:"Everything stays local, No telemetry, no cloud APIs"
声明使用 SQLite 而非外部数据库,符合本地存储承诺
基于 Atkinson-Shiffrin 认知模型,功能描述清晰
提供 MCP 工具列表(nexo_startup, nexo_heartbeat 等),透明度较高