扫描报告
20 /100
agent-consciousness-upload
A soul vault for OpenClaw - archive, relay, and restore your lobster's memories
Agent Consciousness Upload 是合法的 AI Agent 存档/恢复工具,核心功能为加密的工作空间备份服务,存在轻微瑕疵(硬编码IP)但无恶意行为证据。
可以安装
可信任使用。建议开发者将硬编码 IP 改为环境变量或配置文件以提升透明度。
安全发现 1 项
| 严重性 | 安全发现 | 位置 |
|---|---|---|
| 低危 | 硬编码 IP 地址未在文档中声明 文档欺骗 | README.md:67 |
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md:workspace扫描,lib.mjs:scanWorkspace |
| 网络访问 | WRITE | WRITE | ✓ 一致 | SKILL.md:存档到Agent Slope服务器,lib.mjs:apiRequest |
6 严重 1 高危 9 项发现
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(file.content_base64, "base64" lib.mjs:444 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(envelope.salt, "base64" lib.mjs:518 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(envelope.iv, "base64" lib.mjs:519 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(envelope.auth_tag, "base64" lib.mjs:520 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(envelope.ciphertext, "base64" lib.mjs:521 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(operation.content_base64, "base64" lib.mjs:583 高危 IP 地址 硬编码 IP 地址
43.156.149.243 README.md:67 中危 外部 URL 外部 URL
http://43.156.149.243 README.md:67 中危 外部 URL 外部 URL
https://agentslope.com cli.mjs:100 目录结构
9 文件 · 85.0 KB · 2574 行 JavaScript 5f · 2191L
Markdown 2f · 353L
JSON 1f · 23L
YAML 1f · 7L
├─
▾
agents
│ └─
openai.yaml
YAML
├─
auth.mjs
JavaScript
├─
cli.mjs
JavaScript
├─
credentials.mjs
⚠
JavaScript
├─
lib.mjs
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
├─
runtime.mjs
JavaScript
└─
SKILL.md
Markdown
安全亮点
✓ 使用 AES-256-GCM 本地加密,服务器不接触明文
✓ 凭证文件权限设置为 0600,符合安全最佳实践
✓ Base64 仅用于加密参数序列化,非代码混淆
✓ 声称不存档 API keys 和系统特定配置
✓ 代码结构清晰,无反向 shell 或 C2 通信
✓ 无 eval、动态代码执行或可疑的管道命令