安全决策报告
buymeacoffee-autobot
空壳Skill:仅含文档无实际代码,声明的凭证收集行为缺少实现证据,文档与声称功能严重不符
最直接的威胁证据
为什么得出这个结论
1/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 2 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
文档-行为严重不符 +20
SKILL.md声明多个脚本文件但实际不存在
凭证收集声明 +15
要求用户存储BMC_EMAIL和BMC_PASSWORD但未说明处理方式
无代码可审计 +10
仅含pass函数占位,无实际实现
最关键的证据
中危 文档欺骗
声明脚本不存在
SKILL.md声明存在scripts/bmc_autoposter.py、scripts/autoposter.py、scripts/supporter_thanker.py等脚本文件,但文件列表中完全没有scripts目录
SKILL.md:17 要求开发者提供实际代码后再评估
中危 文档欺骗
配置声明不存在
声称有config/content_calendar.json配置文件但实际不存在
SKILL.md:55 确认文件是否存在
中危 文档欺骗
凭证收集无说明
要求用户设置BMC_EMAIL和BMC_PASSWORD环境变量,但文档未说明这些凭证如何存储、使用或保护
SKILL.md:64 明确说明凭证不会外传,或使用更安全的认证方式
低危 文档欺骗
空实现函数
代码示例仅含pass占位符,无实际功能实现
SKILL.md:21 提供实际可用的实现代码
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
无脚本文件 网络访问 通过
声明 NONE
→ 推断 NONE
无代码实现 命令执行 通过
声明 NONE
→ 推断 NONE
无代码实现 credential 阻止
声明 NONE
→ 推断 READ
SKILL.md:64 要求用户提供凭证但无说明 可疑产物与外联
中危 外部 URL
https://buymeacoffee.com SKILL.md:62
中危 外部 URL
https://ko-fi.com SKILL.md:62
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 72 行
Markdown 1 个文件 · 72 行
需关注文件 · 1
SKILL.md 声明脚本不存在 · 配置声明不存在 · 凭证收集无说明 · 空实现函数 · https://buymeacoffee.com · https://ko-fi.com
安全亮点
无实际恶意代码可执行
无文件写入或网络通信实现
不包含混淆或编码执行
预扫描未发现敏感IOC