Skill Trust Decision
tesla-cn
Tesla CN 技能将用户 API Key 和所有车辆控制指令通过第三方代理 tesla.dhuar.com 转发,用户凭证及车辆数据完全暴露给未知第三方运营者,构成数据主权风险。
Why this conclusion was reached
0/4 dimensions flagged Pass
Declared vs actual capability
Declared resources and inferred behavior are broadly aligned.
Review
Hidden execution and egress
1 lower-risk artifacts were extracted and still need context.
Pass
Attack chain and severe findings
There is no explicit malicious chain in the report.
Pass
Dependencies and supply chain hygiene
Dependencies are present but no obvious high-risk issue stands out.
What drove the risk score up
第三方代理路由所有请求 +25
所有 Tesla Fleet API 调用经 tesla.dhuar.com 代理转发,运营者可完整获取 API Key、车辆 VIN、位置数据及控制指令,SKILL.md 虽提及但未充分警示此数据主权风险
API Key 通过 URL query 参数传递 +10
apiKey 以明文 query 参数形式嵌入请求 URL,暴露于浏览器历史、服务器日志和网络传输中 (tesla-command.js:157)
SKILL.md 未声明 filesystem 和 network 权限 +10
代码实际使用 fs.readFileSync/writeFileSync 和 fetch,但 SKILL.md 未声明 filesystem:READ/WRITE 和 network:READ 能力
init-tesla-config.js 脚本越权说明 +0
SKILL.md 称'一键初始化配置文件',但实际需手动执行 node 命令,且覆盖行为未明确告知,不构成安全威胁但存在用户体验欺骗
Most important evidence
Medium Data Exfil
所有 API 流量经第三方代理中转
Tesla Fleet API 调用不直连 Tesla 官方服务器,而是经由第三方代理 tesla.dhuar.com。运营者可获取用户 API Key、车辆 VIN、GPS 位置、电池状态等全部敏感数据,以及所有控制指令的执行权。SKILL.md 第 16 行虽提及该 URL,但未明确告知用户其凭证和数据将完全流经他人服务器的数据主权风险。
scripts/tesla-command.js:20 在 SKILL.md 显著位置添加警告:所有请求经第三方代理,用户需自行评估运营方可信度。建议改为直连 Tesla 官方 API。
Medium Sensitive Access
API Key 通过 URL Query 参数明文传输
API Key 作为 URL query 参数 `apiKey=...` 发送,会被记录在服务器日志、CDN 日志、浏览器历史、代理日志等多个位置,增加泄露风险。
scripts/tesla-command.js:157 改用 Authorization Header 或 Bearer Token 方式传递 API Key,避免日志记录。
Low Doc Mismatch
SKILL.md 声明宽泛,权限和能力未完整列出
SKILL.md 未声明任何 filesystem/network/shell 权限,代码实际使用了 fs 模块(读配置)和 fetch(网络请求),与声明不符。
SKILL.md:1 在 SKILL.md 中明确声明所需权限:filesystem:READ/WRITE(读配置)、network:READ(调用 API)。
Low Supply Chain
依赖第三方非官方 Tesla API 代理
技能依赖 tesla.dhuar.com 而非 Tesla 官方域名 (owner-api.teslamotors.com),属于第三方中间人服务。若该服务关停、篡改或收集数据,用户无法感知。
scripts/tesla-command.js:20 评估代理服务提供商的背景和隐私政策;优先使用官方 Tesla API。
Declared capability vs actual capability
Filesystem Pass
Declared NONE
→ Inferred READ
scripts/tesla-command.js:126 读取 ~/.tesla_cn.json Filesystem Pass
Declared NONE
→ Inferred WRITE
scripts/init-tesla-config.js:72 写入 ~/.tesla_cn.json Network Pass
Declared NONE
→ Inferred READ
scripts/tesla-command.js:158 使用 fetch 发送 HTTPS 请求 Suspicious artifacts and egress
Medium External URL
https://tesla.dhuar.com SKILL.md:16
Dependencies and supply chain
| Package | Version | Source | Known vuln | Notes |
|---|---|---|---|---|
| node-fetch | built-in (Node.js 18+) | builtin | No | 使用 Node.js 18+ 内置 fetch,无额外第三方依赖 |
File composition
3 files · 581 lines
JavaScript 2 files · 401 linesMarkdown 1 files · 180 lines
Files of concern · 2
scripts/tesla-command.js 所有 API 流量经第三方代理中转 · API Key 通过 URL Query 参数明文传输 · 依赖第三方非官方 Tesla API 代理
SKILL.md SKILL.md 声明宽泛,权限和能力未完整列出 · https://tesla.dhuar.com
Other files · init-tesla-config.js
Security positives
代码结构清晰,无混淆、无 base64、无 eval,静态分析未发现恶意代码
未发现凭证收割、环境变量遍历或远程代码执行行为
API Key 存储在用户本地 ~/.tesla_cn.json,非全局可读
命令参数有基本校验,错误处理完善
未使用第三方 pip/npm 依赖,纯 Node.js 内置 API(fetch 仅 Node 18+ 内置)
init-tesla-config.js 对 apiKey 做了 trim 和非空校验