中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 15/100
上次扫描:4 小时前 重新扫描
15 /100
Prediction Stack Orchestrator
三个代理管道编排器(Kalshalyst, Eval, Executor)用于自动化 Kalshi 预测市场交易,包含验证循环和重试逻辑
文档与实际代码功能不完全匹配:SKILL.md 描述预测市场编排代理,但实际代码包含独立的监控服务器 monitor/server.py,存在影子功能但无恶意行为。
技能名称Prediction Stack Orchestrator
分析耗时40.9s
引擎pi
ClawHub Prediction Stack Orchestrator v1.1.0 by kingmadellc
📥 203
ClawHub 判定 可疑 llm_suspiciousprompt_injection_instructionsvt_suspicious
可以安装
建议明确 SKILL.md 中说明 monitor/server.py 的存在和功能范围;如非必要,可考虑移除独立的 HTTP 服务器以减少攻击面。

安全发现 4 项

严重性 安全发现 位置
低危
文档未声明独立监控服务器 文档欺骗
SKILL.md 描述 Prediction Stack Orchestrator AI 代理行为,但代码包含独立的 monitor/server.py HTTP 监控服务。该服务器功能完全未在文档中提及,构成影子功能。
OpenClaw Prediction Stack — Monitor Server
→ 在 SKILL.md 中增加章节说明 monitor/server.py 的用途、端口、API 端点
 monitor/server.py:1
低危
HTTP 服务监听所有网络接口 权限提升
server.py 监听 0.0.0.0:3333,会暴露给局域网/互联网。任何人访问该端口都可获取系统状态、进程列表、配置文件内容。
HTTPServer(('0.0.0.0', args.port), DashboardHandler)
→ 改为监听 127.0.0.1 或通过 --host 参数控制绑定地址;添加认证机制
 monitor/server.py:297
提示
读取本地配置文件和日志 敏感访问
server.py 读取 ~/openclaw/logs/、prompt-lab 目录下的配置和日志文件,用于监控仪表盘显示。
xp_log = PROMPT_LAB / 'autoresearch_xpulse_nohup.out'
→ 确保日志文件不包含敏感凭证信息;建议日志脱敏
 monitor/server.py:61
提示
通过 ps/pgrep 检查进程 敏感访问
使用 subprocess 执行 ps aux 和 pgrep 检查系统进程,监控 autoresearch、claude CLI 等运行状态。
subprocess.run(['ps', 'aux'], capture_output=True, text=True, timeout=5)
→ 无风险,这是标准系统监控操作
 monitor/server.py:137
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md:logging → ~/openclaw/logs/
命令执行 NONE READ ✓ 一致 monitor/server.py:137-140 ps aux, pgrep 命令用于监控进程状态
网络访问 NONE READ ✗ 越权 monitor/server.py:297 HTTPServer(('0.0.0.0', 3333)) 监听所有网络接口
环境变量 NONE NONE 无环境变量访问
4 项发现
🔗
中危 外部 URL 外部 URL
https://x.com/KingMadeLLC
SKILL.md:537
🔗
中危 外部 URL 外部 URL
https://cdnjs.cloudflare.com/ajax/libs/react/18.2.0/umd/react.production.min.js
monitor/index.html:7
🔗
中危 外部 URL 外部 URL
https://cdnjs.cloudflare.com/ajax/libs/react-dom/18.2.0/umd/react-dom.production.min.js
monitor/index.html:8
🔗
中危 外部 URL 外部 URL
https://cdnjs.cloudflare.com/ajax/libs/babel-standalone/7.23.9/babel.min.js
monitor/index.html:9

目录结构

3 文件 · 59.4 KB · 1448 行
HTML 1f · 587L Markdown 1f · 539L Python 1f · 322L
├─ 📁 monitor
│ ├─ 📄 index.html HTML 587L · 20.9 KB
│ └─ 🐍 server.py Python 322L · 11.0 KB
└─ 📝 SKILL.md Markdown 539L · 27.5 KB

依赖分析 1 项

包名版本来源已知漏洞备注
无外部依赖 N/A 标准库 仅使用 json, os, subprocess, sys, argparse, http.server, pathlib, datetime

安全亮点

✓ 纯 Python 标准库实现,无第三方依赖引入供应链风险
✓ 无凭证收割、API 密钥窃取等恶意行为
✓ 无 base64 编码、eval 执行等混淆技术
✓ 无远程代码执行、数据外泄通道
✓ index.html 前端仅使用 CDN React 库,无本地恶意代码