安全决策报告

tesla-cn

Name: tesla-cn 可信度判断报告
Item: tesla-cn
Rating: 55
Author: ClawSafe

Tesla CN 技能将用户 API Key 和所有车辆控制指令通过第三方代理 tesla.dhuar.com 转发，用户凭证及车辆数据完全暴露给未知第三方运营者，构成数据主权风险。

安装决策优先来源: 手动上传扫描时间: 2026/4/5

文件 3

IOC 1

越权项 0

发现 4

为什么得出这个结论

0/4 个维度触发

通过

声明与实际能力

声明资源与推断能力基本一致。

复核

隐藏执行与外联

提取到 1 个一般风险产物，需要结合上下文判断。

通过

攻击链与高危发现

没有形成明确的恶意路径。

通过

依赖与供应链卫生

依赖结构存在，但暂未看到明显高危告警。

风险分是怎么被拉高的

第三方代理路由所有请求 +25

所有 Tesla Fleet API 调用经 tesla.dhuar.com 代理转发，运营者可完整获取 API Key、车辆 VIN、位置数据及控制指令，SKILL.md 虽提及但未充分警示此数据主权风险

API Key 通过 URL query 参数传递 +10

apiKey 以明文 query 参数形式嵌入请求 URL，暴露于浏览器历史、服务器日志和网络传输中 (tesla-command.js:157)

SKILL.md 未声明 filesystem 和 network 权限 +10

代码实际使用 fs.readFileSync/writeFileSync 和 fetch，但 SKILL.md 未声明 filesystem:READ/WRITE 和 network:READ 能力

init-tesla-config.js 脚本越权说明 +0

SKILL.md 称'一键初始化配置文件'，但实际需手动执行 node 命令，且覆盖行为未明确告知，不构成安全威胁但存在用户体验欺骗

最关键的证据

中危数据外泄

所有 API 流量经第三方代理中转

Tesla Fleet API 调用不直连 Tesla 官方服务器，而是经由第三方代理 tesla.dhuar.com。运营者可获取用户 API Key、车辆 VIN、GPS 位置、电池状态等全部敏感数据，以及所有控制指令的执行权。SKILL.md 第 16 行虽提及该 URL，但未明确告知用户其凭证和数据将完全流经他人服务器的数据主权风险。

scripts/tesla-command.js:20

在 SKILL.md 显著位置添加警告：所有请求经第三方代理，用户需自行评估运营方可信度。建议改为直连 Tesla 官方 API。

中危敏感访问

API Key 通过 URL Query 参数明文传输

API Key 作为 URL query 参数 `apiKey=...` 发送，会被记录在服务器日志、CDN 日志、浏览器历史、代理日志等多个位置，增加泄露风险。

scripts/tesla-command.js:157

改用 Authorization Header 或 Bearer Token 方式传递 API Key，避免日志记录。

低危文档欺骗

SKILL.md 声明宽泛，权限和能力未完整列出

SKILL.md 未声明任何 filesystem/network/shell 权限，代码实际使用了 fs 模块（读配置）和 fetch（网络请求），与声明不符。

SKILL.md:1

在 SKILL.md 中明确声明所需权限：filesystem:READ/WRITE（读配置）、network:READ（调用 API）。

低危供应链

依赖第三方非官方 Tesla API 代理

技能依赖 tesla.dhuar.com 而非 Tesla 官方域名 (owner-api.teslamotors.com)，属于第三方中间人服务。若该服务关停、篡改或收集数据，用户无法感知。

scripts/tesla-command.js:20

评估代理服务提供商的背景和隐私政策；优先使用官方 Tesla API。

声明能力 vs 实际能力

文件系统 通过

声明 NONE

→

推断 READ

scripts/tesla-command.js:126 读取 ~/.tesla_cn.json

文件系统 通过

声明 NONE

→

推断 WRITE

scripts/init-tesla-config.js:72 写入 ~/.tesla_cn.json

网络访问 通过

声明 NONE

→

推断 READ

scripts/tesla-command.js:158 使用 fetch 发送 HTTPS 请求

可疑产物与外联

中危外部 URL

https://tesla.dhuar.com

SKILL.md:16

依赖与供应链

包名	版本	来源	漏洞	备注
node-fetch	`built-in (Node.js 18+)`	builtin	否	使用 Node.js 18+ 内置 fetch，无额外第三方依赖

文件构成

3 个文件 · 581 行

JavaScript 2 个文件 · 401 行Markdown 1 个文件 · 180 行

需关注文件 · 2

scripts/tesla-command.js JavaScript · 302 行

所有 API 流量经第三方代理中转 · API Key 通过 URL Query 参数明文传输 · 依赖第三方非官方 Tesla API 代理

SKILL.md Markdown · 180 行

SKILL.md 声明宽泛，权限和能力未完整列出 · https://tesla.dhuar.com

其他文件 · init-tesla-config.js

安全亮点

代码结构清晰，无混淆、无 base64、无 eval，静态分析未发现恶意代码

未发现凭证收割、环境变量遍历或远程代码执行行为

API Key 存储在用户本地 ~/.tesla_cn.json，非全局可读

命令参数有基本校验，错误处理完善

未使用第三方 pip/npm 依赖，纯 Node.js 内置 API（fetch 仅 Node 18+ 内置）

init-tesla-config.js 对 apiKey 做了 trim 和非空校验