安全决策报告

agent-kanban

Name: agent-kanban 可信度判断报告
Item: agent-kanban
Rating: 60
Author: ClawSafe

Agent 监控面板工具，存在硬编码 Gateway Token 和依赖版本未锁定问题，但功能本身是合法的本地监控工具，无外部数据外泄证据

安装决策优先来源: 手动上传扫描时间: 2026/4/5

文件 6

IOC 6

越权项 1

发现 3

最直接的威胁证据

高危凭证窃取

硬编码 Gateway Token

config.js 中硬编码了真实的 Gateway Token (c80aa67f773b3045792ba7afbf2e22fc09cb7b37c63019e3)，敏感凭证存储在代码中而非环境变量或配置文件

assets/agent-kanban/config.js:36

为什么得出这个结论

2/4 个维度触发

阻止

声明与实际能力

发现 1 项声明之外的能力或越权行为。

复核

隐藏执行与外联

提取到 6 个一般风险产物，需要结合上下文判断。

阻止

攻击链与高危发现

报告包含 0 步攻击链，另有 1 项高危或严重发现。

复核

依赖与供应链卫生

发现 1 项需要关注的依赖或供应链线索。

风险分是怎么被拉高的

硬编码敏感凭证 +20

config.js:36 硬编码了真实的 Gateway Token，属于敏感凭证存储在代码中

依赖版本未锁定 +10

package.json 中 express 使用 ^4.18.2，未锁定具体版本，存在供应链风险

文档与实现不符 +10

SKILL.md 声称 'auto-loaded from openclaw.json'，但代码中存在硬编码 token

最关键的证据

高危凭证窃取

硬编码 Gateway Token

config.js 中硬编码了真实的 Gateway Token (c80aa67f773b3045792ba7afbf2e22fc09cb7b37c63019e3)，敏感凭证存储在代码中而非环境变量或配置文件

assets/agent-kanban/config.js:36

将 token 字段设为空字符串或移除，强制从 openclaw.json 读取，添加注释说明配置方法

中危供应链

Express 依赖版本未锁定

package.json 中 express 版本为 ^4.18.2，使用 caret 允许次版本升级，可能引入恶意版本

assets/agent-kanban/package.json:10

锁定具体版本如 4.18.2，定期检查安全公告

中危文档欺骗

文档声明与实现不符

SKILL.md 声称 'Gateway Token is auto-loaded from ~/.openclaw/openclaw.json - no manual configuration required'，但 config.js 中存在硬编码 token，可能误导用户认为不需要配置

SKILL.md:72

更新文档说明：开发环境使用 config.local.js，生产环境应从 openclaw.json 读取

声明能力 vs 实际能力

文件系统 通过

声明 READ

→

推断 READ

server.js:116 读取 openclaw.json，server.js:195 读取 agent workspace 文件

网络访问 通过

声明 READ

→

推断 READ

server.js:56 访问 Gateway API (127.0.0.1:18789)，仅本地通信

命令执行 通过

声明 NONE

→

推断 NONE

无 shell 执行代码，仅通过 Gateway API 通信

环境变量 通过

声明 NONE

→

推断 NONE

仅读取 HOME 环境变量用于拼接路径，无敏感环境变量访问

credential 阻止

声明 NONE

→

推断 WRITE

config.js:36 硬编码 Gateway Token，凭证被写入代码文件

可疑产物与外联

中危外部 URL

http://127.0.0.1:18789

SKILL.md:72

中危外部 URL

https://registry.npmmirror.com/react/18/files/umd/react.production.min.js

assets/agent-kanban/public/index.html:411

中危外部 URL

https://registry.npmmirror.com/react-dom/18/files/umd/react-dom.production.min.js

assets/agent-kanban/public/index.html:412

中危外部 URL

https://api.dicebear.com/7.x/pixel-art/svg?seed=$

assets/agent-kanban/public/index.html:434

中危外部 URL

https://img.shields.io/badge/style-Bloomberg%20Terminal-orange

references/README.md:5

中危外部 URL

http://127.0.0.1:18789/tools/invoke

references/README.md:139

依赖与供应链

包名	版本	来源	漏洞	备注
express	`^4.18.2`	npm	否	版本未锁定，使用 caret 允许升级

文件构成

6 个文件 · 1863 行

HTML 1 个文件 · 1098 行Markdown 2 个文件 · 403 行JavaScript 2 个文件 · 350 行JSON 1 个文件 · 12 行

需关注文件 · 5

assets/agent-kanban/public/index.html HTML · 1098 行

https://registry.npmmirror.com/react/18/files/umd/react.production.min.js · https://registry.npmmirror.com/react-dom/18/files/umd/react-dom.production.min.js · https://api.dicebear.com/7.x/pixel-art/svg?seed=$

SKILL.md Markdown · 205 行

文档声明与实现不符 · http://127.0.0.1:18789

references/README.md Markdown · 198 行

https://img.shields.io/badge/style-Bloomberg%20Terminal-orange · http://127.0.0.1:18789/tools/invoke

assets/agent-kanban/config.js JavaScript · 51 行

硬编码 Gateway Token

assets/agent-kanban/package.json JSON · 12 行

Express 依赖版本未锁定

其他文件 · server.js

安全亮点

功能定位清晰 - Agent 监控面板，合法用途

无外部数据外泄 - 所有网络请求仅访问本地 Gateway

无代码混淆 - 代码清晰可读，无 base64 编码或混淆

无 shell 执行 - 不执行外部命令，安全性高

无反分析技术 - 无反调试或反虚拟机检测

无持久化后门 - 无计划任务或开机启动配置