Name: autonomous-procurement-agent Security Report — Low Risk | ClawSafe
Item: autonomous-procurement-agent
Rating: 85
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

15 /100

autonomous-procurement-agent

企业采购自动化工具，支持双引擎解析（正则+GPT-4o）、F1/F2/F3欺诈检测、自动审批流程

企业采购代理工具，具有完善的安全机制（隐私遮罩、Webhook loopback 绑定、无硬编码凭证），install.sh 中的 curl|bash 是合法的安装引导，非隐蔽执行。

Skill Nameautonomous-procurement-agent

Duration63.1s

Enginepi

ClawHub Autonomous Procurement Agent v1.1.0 by d-zhangz

📥 19 ⭐ 1

ClawHub Verdict Suspicious dangerous_execenv_credential_accessllm_suspicious

✓

Safe to install

可安全使用。建议确保 NODE_ENV=production 环境变量在生产部署时设置，以启用 HTTPS webhook 验证。

Findings 2 items

Severity	Finding	Location
Low	权限声明与实际能力不符 Priv Escalation SKILL.md 未声明 filesystem:WRITE 和 network:WRITE 权限，但代码实际需要这些权限来创建数据文件和调用 OpenAI API。 `声明为无特殊权限要求，但代码实现需要文件系统写入和网络调用` → 在 SKILL.md 的 allowed-tools 中明确声明 filesystem:WRITE 和 network:WRITE	`SKILL.md:1`
Low	install.sh 包含危险命令示例 Doc Mismatch install.sh 第3行的 curl\|bash 命令是合法的安装引导示例，但出现在脚本注释中可能被误认为实际执行。实际脚本使用 read -p 交互式获取密钥，无隐蔽执行。 `curl -fsSL https://.../install.sh \| bash` → 这是合法的安装引导用法，非恶意行为，但建议改为更安全的安装方式	`install.sh:3`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`WRITE`	✗ Violation	install.sh:27 创建数据目录, self-healing-parser.js:1425 fs.writeFileSync
Network	`READ`	`WRITE`	✗ Violation	self-healing-parser.js:481 callLLM POST 到 api.openai.com
Shell	`NONE`	`NONE`	—	无 shell 命令执行
Environment	`NONE`	`READ`	✓ Aligned	self-healing-parser.js:60 读取 ENV 对象
Skill Invoke	`NONE`	`NONE`	—	无跨技能调用
Clipboard	`NONE`	`NONE`	—	无剪贴板访问
Browser	`NONE`	`NONE`	—	无浏览器自动化
Database	`NONE`	`NONE`	—	无数据库访问

1 Critical 11 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://.../install.sh | bash

install.sh:3

🔗

Medium External URL 外部 URL

https://clawhub.ai/skills/autonomous-procurement-agent

SKILL.md:4

🔗

Medium External URL 外部 URL

https://.../install.sh

install.sh:3

🔗

Medium External URL 外部 URL

https://nodejs.org

install.sh:77

🔗

Medium External URL 外部 URL

https://openclaw.ai

package.json:29

📧

Info Email 邮箱地址

[email protected]

PRIVACY.md:54

📧

Info Email 邮箱地址

[email protected]

SKILL.md:50

📧

Info Email 邮箱地址

[email protected]

SKILL.md:51

📧

Info Email 邮箱地址

[email protected]

install.sh:55

📧

Info Email 邮箱地址

[email protected]

install.sh:56

📧

Info Email 邮箱地址

[email protected]

listing.json:16

File Tree

12 files · 110.9 KB · 2912 lines

JavaScript 5f · 2138L JSON 3f · 355L Markdown 3f · 314L Shell 1f · 105L

├─ 📜 admin.js JavaScript 73L · 2.9 KB

├─ 📜 auth-middleware.js JavaScript 71L · 1.5 KB

├─ 🔧 install.sh Shell 105L · 4.6 KB

├─ 📋 listing.json JSON 89L · 3.6 KB

├─ 📋 manifest.json JSON 228L · 8.1 KB

├─ 📋 package.json JSON 38L · 1.1 KB

├─ 📝 PRIVACY.md Markdown 54L · 1.5 KB

├─ 📝 README.md Markdown 61L · 1.9 KB

├─ 📜 self-healing-parser.js JavaScript 1528L · 61.8 KB

├─ 📝 SKILL.md Markdown 199L · 7.8 KB

├─ 📜 test-oversized-payload.js JavaScript 271L · 9.0 KB

└─ 📜 webhook-handler.js JavaScript 195L · 7.1 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`openai`	`^4.80.0`	npm optionalDependencies	No	可选依赖，无 API key 时不加载
`node`	`>=18.0.0`	system requirement	No	仅需要 Node.js 运行时

Security Positives

✓ 三层隐私保护机制（maskSensitiveData + privacyShield + 传输前二次遮罩）

✓ Webhook 仅绑定 127.0.0.1 loopback，无外部暴露

✓ POST body 10KB 限制防止 DoS

✓ NODE_ENV=production 时强制 HTTPS webhook

✓ 无 eval/new Function/dynamic require 等动态执行

✓ 无硬编码凭证，所有密钥来自环境变量

✓ 完整的 F1/F2/F3 欺诈检测审计日志

✓ SMTP 发送邮件前有连接超时保护

✓ 历史价格数据仅存储在 PARSER_DATA_DIR 本地目录

Scan Report

Findings 2 items

File Tree

Dependencies 2 items

Security Positives