安全决策报告
stremio-cli
stremio_cast.py 脚本与文档描述不一致,声称'不使用'但实际是唯一脚本;存在未声明的 subprocess 执行和硬编码第三方服务器地址。
最直接的威胁证据
为什么得出这个结论
1/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 2 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
发现 1 项需要关注的依赖或供应链线索。
风险分是怎么被拉高的
文档-行为不一致 +15
SKILL.md声称stremio_cast.py不使用,但它是唯一脚本
未声明的subprocess执行 +10
代码调用subprocess.Popen执行catt命令,文档未声明shell权限
硬编码第三方服务器 +10
访问192-168-15-162.519b6502d940.stremio.rocks远程地址
最关键的证据
中危 文档欺骗
文档与代码不一致
SKILL.md声称'scripts/stremio_cast.py是葡萄牙语遗留代码,不使用',但该文件是唯一存在的脚本且被设计为实际执行入口。
SKILL.md:28 修正文档,明确说明实际使用的脚本和方式
低危 权限提升
未声明的shell执行
代码使用subprocess.Popen执行catt命令进行设备投屏,但文档仅声明使用browser tool,未提及shell执行权限。
scripts/stremio_cast.py:62 在SKILL.md中声明需要执行外部命令的权限
低危 供应链
依赖未版本锁定
requirements.txt未指定playwright版本,可能引入不一致行为或恶意修改。
requirements.txt:1 锁定版本如 playwright==1.40.0
声明能力 vs 实际能力
浏览器 通过
声明 WRITE
→ 推断 WRITE
scripts/stremio_cast.py:24 命令执行 阻止
声明 NONE
→ 推断 WRITE
scripts/stremio_cast.py:62 subprocess.Popen调用 网络访问 通过
声明 READ
→ 推断 READ
访问stremio服务器 可疑产物与外联
中危 外部 URL
https://app.strem.io/shell-v4.4/?streamingServer=https%3A%2F%2F192-168-15-162.519b6502d940.stremio.rocks%3A12470#/ scripts/stremio_cast.py:10
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| playwright | * | pip | 否 | 无版本锁定 |
文件构成
3 个文件 · 135 行
Python 1 个文件 · 88 行Markdown 1 个文件 · 42 行JSON 1 个文件 · 5 行
需关注文件 · 2
scripts/stremio_cast.py 未声明的shell执行 · https://app.strem.io/shell-v4.4/?streamingServer=https%3A%2F%2F192-168-15-162.519b6502d940.stremio.rocks%3A12470#/
SKILL.md 文档与代码不一致 · [email protected]
其他文件 · _meta.json
安全亮点
代码结构清晰,错误处理完善
无凭证外泄行为
无持久化机制
无混淆或隐藏代码