中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 30/100
上次扫描:5 小时前 重新扫描
30 /100
gateway-monitor-installer
Install, update, run, and remove OpenClaw Gateway Monitor + Gateway Watchdog on macOS via LaunchAgent
功能完整的 OpenClaw Gateway 监控安装工具,安装逻辑清晰、无恶意行为,但存在文档-实现差异(未声明 API 服务器和配置恢复功能)及 restore-config 端点可修改系统配置的隐患。
技能名称gateway-monitor-installer
分析耗时64.5s
引擎pi
ClawHub Gateway Monitor Installer v1.0.0 by yes999zc
📥 173
ClawHub 判定 可疑 dangerous_execenv_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious
可以安装
建议补全 SKILL.md 文档声明 API 服务器功能;考虑对 /api/restore-config 添加额外鉴权或限制访问来源。整体可用于生产环境,但需注意本地网络暴露风险。

安全发现 4 项

严重性 安全发现 位置
中危
SKILL.md 未声明 API 服务器功能 文档欺骗
SKILL.md 仅描述 install/uninstall/update 功能,但 gateway-monitor-server.js 实现完整的本地 API 服务器(监听 18990 端口),提供日志流、网关状态、会话上下文等 API 端点,属于明显的文档-行为差异。
Install, update, run, and remove OpenClaw Gateway Monitor
→ 补全 SKILL.md 文档,声明实际包含的 API 服务器和所有端点功能。
 SKILL.md:1
中危
/api/restore-config 可修改系统配置文件 权限提升
restore-config 端点允许通过 GET ?confirm=true 覆盖 ~/.openclaw/openclaw.json。虽然仅限于备份文件,但攻击者(如 XSS、本地网络窃听)可触发配置恢复,可能影响 Gateway 行为。
fs.copyFileSync(backupPath, openclawJsonPath)
→ 添加额外鉴权(如会话 token 检查)或限制为 localhost 来源。
 assets/bin/gateway-monitor-server.js:580
低危
读取 MiniMax 凭证配置文件 敏感访问
代码从 ~/.openclaw/agents/main/agent/auth-profiles.json 读取 API key 用于外部请求。凭证仅发送至 minimaxi.com,但端点响应中 keyMasked 会暴露脱敏 key。
fs.readFileSync(MINIMAX_AUTH_PROFILE_PATH, 'utf8')
→ 确保本地 API 仅限受信任应用访问;考虑不在 API 响应中返回 keyMasked。
 assets/bin/gateway-monitor-server.js:215
低危
API 服务器监听 0.0.0.0 扩展攻击面 权限提升
gateway-monitor-server.js 绑定 0.0.0.0:18990 而非 127.0.0.1,使同一网络内其他设备可访问本地 API。
server.listen(PORT, '0.0.0.0')
→ 考虑绑定 127.0.0.1 限制为本地访问,除非需要远程监控。
 assets/bin/gateway-monitor-server.js:700
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 install.sh:22-24, gateway-monitor-server.js:restore-config
命令执行 WRITE WRITE ✓ 一致 install.sh:50-54 launchctl commands
网络访问 NONE READ ✗ 越权 gateway-monitor-server.js:MINIMAX_REMAINS_URL fetch
环境变量 NONE READ ✗ 越权 gateway-monitor-server.js:MINIMAX_CP_KEY env read
凭证处理 NONE READ ✗ 越权 gateway-monitor-server.js:MINIMAX_AUTH_PROFILE_PATH read
3 项发现
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:18990
SKILL.md:40
🔗
中危 外部 URL 外部 URL
https://www.minimaxi.com/v1/api/openplatform/coding_plan/remains
assets/bin/gateway-monitor-server.js:28
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:18990/api/summary
scripts/status.sh:25

目录结构

6 文件 · 42.9 KB · 1527 行
JavaScript 1f · 1321L Shell 4f · 159L Markdown 1f · 47L
├─ 📁 assets
│ └─ 📁 bin
│ ├─ 📜 gateway-monitor-server.js JavaScript 1321L · 36.9 KB
│ └─ 🔧 gateway-watchdog.sh Shell 33L · 1.5 KB
├─ 📁 scripts
│ ├─ 🔧 install.sh Shell 69L · 1.9 KB
│ ├─ 🔧 status.sh Shell 28L · 706 B
│ └─ 🔧 uninstall.sh Shell 29L · 732 B
└─ 📝 SKILL.md Markdown 47L · 1.2 KB

安全亮点

✓ 代码结构清晰,无混淆或隐藏执行逻辑
✓ 无 base64 编码、eval() 动态执行或反向 shell 等高危指标
✓ launchctl 操作符合 macOS 系统管理规范
✓ restore-config 仅操作备份文件,降低破坏风险
✓ maskKey() 函数对 API key 进行脱敏处理
✓ 包含完整的错误处理和超时机制
✓ 使用 set -euo pipefail 强化 Shell 脚本安全性