安全决策报告
lifescience-meta-router-internal
纯文档型路由技能,声称执行14个专家技能的MCP工具框架,但无任何可执行代码或依赖声明。文档欺骗风险:声称的能力与实际可验证内容严重不符。
为什么得出这个结论
0/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
通过
隐藏执行与外联
当前没有明显的高危外联或执行信号。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
纯文档型技能 +15
无任何可执行代码,仅有SKILL.md声称执行MCP工具
声明-执行不符风险 +20
声称inline执行14个技能框架,但这些技能代码不存在
无allowed-tools声明 +10
文档未声明实际使用的MCP工具权限范围
最关键的证据
中危 文档欺骗
声明执行框架但无实际代码
SKILL.md声称'inline执行'14个专家技能的分析框架和MCP工具调用,但整个包中只有一份文档,无任何可执行代码验证这些声明。
SKILL.md:1 要求提供实际执行框架的代码,或明确说明此技能仅为prompt模板而非可执行技能
低危 权限提升
无allowed-tools权限声明
根据能力格模型,该技能应声明使用的MCP工具权限,但文档中未包含任何allowed-tools声明。
SKILL.md:1 在文档元数据中添加allowed-tools声明,明确该路由技能使用的MCP工具权限
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
SKILL.md 无文件操作代码 网络访问 通过
声明 NONE
→ 推断 NONE
声称调用MCP工具 ls_* 但无代码可验证 命令执行 通过
声明 NONE
→ 推断 NONE
SKILL.md 无shell执行代码 技能调用 通过
声明 NONE
→ 推断 NONE
声称inline执行14个技能但代码不存在 可疑产物与外联
没有提取到明显 IOC。
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 539 行
Markdown 1 个文件 · 539 行
需关注文件 · 1
SKILL.md 声明执行框架但无实际代码 · 无allowed-tools权限声明
安全亮点
无恶意代码发现(无脚本、无可执行文件)
无敏感路径访问声明
无网络外传行为(声称的MCP调用无代码验证)
无凭证收割或数据外泄代码