Name: Prediction Stack Orchestrator Security Report — Low Risk | ClawSafe
Item: Prediction Stack Orchestrator
Rating: 85
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

15 /100

Prediction Stack Orchestrator

三个代理管道编排器（Kalshalyst, Eval, Executor）用于自动化 Kalshi 预测市场交易，包含验证循环和重试逻辑

文档与实际代码功能不完全匹配：SKILL.md 描述预测市场编排代理，但实际代码包含独立的监控服务器 monitor/server.py，存在影子功能但无恶意行为。

Skill NamePrediction Stack Orchestrator

Duration40.9s

Enginepi

ClawHub Prediction Stack Orchestrator v1.1.0 by kingmadellc

📥 203

ClawHub Verdict Suspicious llm_suspiciousprompt_injection_instructionsvt_suspicious

✓

Safe to install

建议明确 SKILL.md 中说明 monitor/server.py 的存在和功能范围；如非必要，可考虑移除独立的 HTTP 服务器以减少攻击面。

Findings 4 items

Severity	Finding	Location
Low	文档未声明独立监控服务器 Doc Mismatch SKILL.md 描述 Prediction Stack Orchestrator AI 代理行为，但代码包含独立的 monitor/server.py HTTP 监控服务。该服务器功能完全未在文档中提及，构成影子功能。 `OpenClaw Prediction Stack — Monitor Server` → 在 SKILL.md 中增加章节说明 monitor/server.py 的用途、端口、API 端点	`monitor/server.py:1`
Low	HTTP 服务监听所有网络接口 Priv Escalation server.py 监听 0.0.0.0:3333，会暴露给局域网/互联网。任何人访问该端口都可获取系统状态、进程列表、配置文件内容。 `HTTPServer(('0.0.0.0', args.port), DashboardHandler)` → 改为监听 127.0.0.1 或通过 --host 参数控制绑定地址；添加认证机制	`monitor/server.py:297`
Info	读取本地配置文件和日志 Sensitive Access server.py 读取 ~/openclaw/logs/、prompt-lab 目录下的配置和日志文件，用于监控仪表盘显示。 `xp_log = PROMPT_LAB / 'autoresearch_xpulse_nohup.out'` → 确保日志文件不包含敏感凭证信息；建议日志脱敏	`monitor/server.py:61`
Info	通过 ps/pgrep 检查进程 Sensitive Access 使用 subprocess 执行 ps aux 和 pgrep 检查系统进程，监控 autoresearch、claude CLI 等运行状态。 `subprocess.run(['ps', 'aux'], capture_output=True, text=True, timeout=5)` → 无风险，这是标准系统监控操作	`monitor/server.py:137`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:logging → ~/openclaw/logs/
Shell	`NONE`	`READ`	✓ Aligned	monitor/server.py:137-140 ps aux, pgrep 命令用于监控进程状态
Network	`NONE`	`READ`	✗ Violation	monitor/server.py:297 HTTPServer(('0.0.0.0', 3333)) 监听所有网络接口
Environment	`NONE`	`NONE`	—	无环境变量访问

4 findings

🔗

Medium External URL 外部 URL

https://x.com/KingMadeLLC

SKILL.md:537

🔗

Medium External URL 外部 URL

https://cdnjs.cloudflare.com/ajax/libs/react/18.2.0/umd/react.production.min.js

monitor/index.html:7

🔗

Medium External URL 外部 URL

https://cdnjs.cloudflare.com/ajax/libs/react-dom/18.2.0/umd/react-dom.production.min.js

monitor/index.html:8

🔗

Medium External URL 外部 URL

https://cdnjs.cloudflare.com/ajax/libs/babel-standalone/7.23.9/babel.min.js

monitor/index.html:9

File Tree

3 files · 59.4 KB · 1448 lines

HTML 1f · 587L Markdown 1f · 539L Python 1f · 322L

├─ ▾ 📁 monitor

│ ├─ 📄 index.html HTML 587L · 20.9 KB

│ └─ 🐍 server.py Python 322L · 11.0 KB

└─ 📝 SKILL.md Markdown 539L · 27.5 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`无外部依赖`	`N/A`	标准库	No	仅使用 json, os, subprocess, sys, argparse, http.server, pathlib, datetime

Security Positives

✓ 纯 Python 标准库实现，无第三方依赖引入供应链风险

✓ 无凭证收割、API 密钥窃取等恶意行为

✓ 无 base64 编码、eval 执行等混淆技术

✓ 无远程代码执行、数据外泄通道

✓ index.html 前端仅使用 CDN React 库，无本地恶意代码

Scan Report

Findings 4 items

File Tree

Dependencies 1 items

Security Positives