Name: autonomous-procurement-agent 安全扫描报告 — 低风险 | ClawSafe
Item: autonomous-procurement-agent
Rating: 85
Author: ClawSafe

15 /100

autonomous-procurement-agent

企业采购自动化工具，支持双引擎解析（正则+GPT-4o）、F1/F2/F3欺诈检测、自动审批流程

企业采购代理工具，具有完善的安全机制（隐私遮罩、Webhook loopback 绑定、无硬编码凭证），install.sh 中的 curl|bash 是合法的安装引导，非隐蔽执行。

技能名称autonomous-procurement-agent

分析耗时63.1s

引擎pi

ClawHub Autonomous Procurement Agent v1.1.0 by d-zhangz

📥 19 ⭐ 1

ClawHub 判定可疑 dangerous_execenv_credential_accessllm_suspicious

✓

可以安装

可安全使用。建议确保 NODE_ENV=production 环境变量在生产部署时设置，以启用 HTTPS webhook 验证。

安全发现 2 项

严重性	安全发现	位置
低危	权限声明与实际能力不符权限提升 SKILL.md 未声明 filesystem:WRITE 和 network:WRITE 权限，但代码实际需要这些权限来创建数据文件和调用 OpenAI API。 `声明为无特殊权限要求，但代码实现需要文件系统写入和网络调用` → 在 SKILL.md 的 allowed-tools 中明确声明 filesystem:WRITE 和 network:WRITE	`SKILL.md:1`
低危	install.sh 包含危险命令示例文档欺骗 install.sh 第3行的 curl\|bash 命令是合法的安装引导示例，但出现在脚本注释中可能被误认为实际执行。实际脚本使用 read -p 交互式获取密钥，无隐蔽执行。 `curl -fsSL https://.../install.sh \| bash` → 这是合法的安装引导用法，非恶意行为，但建议改为更安全的安装方式	`install.sh:3`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✗ 越权	install.sh:27 创建数据目录, self-healing-parser.js:1425 fs.writeFileSync
网络访问	`READ`	`WRITE`	✗ 越权	self-healing-parser.js:481 callLLM POST 到 api.openai.com
命令执行	`NONE`	`NONE`	—	无 shell 命令执行
环境变量	`NONE`	`READ`	✓ 一致	self-healing-parser.js:60 读取 ENV 对象
技能调用	`NONE`	`NONE`	—	无跨技能调用
剪贴板	`NONE`	`NONE`	—	无剪贴板访问
浏览器	`NONE`	`NONE`	—	无浏览器自动化
数据库	`NONE`	`NONE`	—	无数据库访问

1 严重 11 项发现

💀

严重危险命令危险 Shell 命令

curl -fsSL https://.../install.sh | bash

install.sh:3

🔗

中危外部 URL 外部 URL

https://clawhub.ai/skills/autonomous-procurement-agent

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://.../install.sh

install.sh:3

🔗

中危外部 URL 外部 URL

https://nodejs.org

install.sh:77

🔗

中危外部 URL 外部 URL

https://openclaw.ai

package.json:29

📧

提示邮箱邮箱地址

[email protected]

PRIVACY.md:54

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:50

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:51

📧

提示邮箱邮箱地址

[email protected]

install.sh:55

📧

提示邮箱邮箱地址

[email protected]

install.sh:56

📧

提示邮箱邮箱地址

[email protected]

listing.json:16

目录结构

12 文件 · 110.9 KB · 2912 行

JavaScript 5f · 2138L JSON 3f · 355L Markdown 3f · 314L Shell 1f · 105L

├─ 📜 admin.js JavaScript 73L · 2.9 KB

├─ 📜 auth-middleware.js JavaScript 71L · 1.5 KB

├─ 🔧 install.sh Shell 105L · 4.6 KB

├─ 📋 listing.json JSON 89L · 3.6 KB

├─ 📋 manifest.json JSON 228L · 8.1 KB

├─ 📋 package.json JSON 38L · 1.1 KB

├─ 📝 PRIVACY.md Markdown 54L · 1.5 KB

├─ 📝 README.md Markdown 61L · 1.9 KB

├─ 📜 self-healing-parser.js JavaScript 1528L · 61.8 KB

├─ 📝 SKILL.md Markdown 199L · 7.8 KB

├─ 📜 test-oversized-payload.js JavaScript 271L · 9.0 KB

└─ 📜 webhook-handler.js JavaScript 195L · 7.1 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`openai`	`^4.80.0`	npm optionalDependencies	否	可选依赖，无 API key 时不加载
`node`	`>=18.0.0`	system requirement	否	仅需要 Node.js 运行时

安全亮点

✓ 三层隐私保护机制（maskSensitiveData + privacyShield + 传输前二次遮罩）

✓ Webhook 仅绑定 127.0.0.1 loopback，无外部暴露

✓ POST body 10KB 限制防止 DoS

✓ NODE_ENV=production 时强制 HTTPS webhook

✓ 无 eval/new Function/dynamic require 等动态执行

✓ 无硬编码凭证，所有密钥来自环境变量

✓ 完整的 F1/F2/F3 欺诈检测审计日志

✓ SMTP 发送邮件前有连接超时保护

✓ 历史价格数据仅存储在 PARSER_DATA_DIR 本地目录