Name: introspection-debugger Security Report — Suspicious | ClawSafe
Item: introspection-debugger
Rating: 60
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

40 /100

introspection-debugger

AI Agent 自省调试框架 - 让 AI Agent 具备自我诊断和自动修复能力

调试框架功能基本正常，但 webhook 通知机制会发送完整错误堆栈信息到外部端点，存在数据外泄风险，且文档未明确声明此行为。npm install 无版本锁定存在供应链风险。

Skill Nameintrospection-debugger

Duration50.0s

Enginepi

ClawHub AI Agent 自省调试框架 v1.1.0 by danihe001

📥 180

ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious

⚠

Use with caution

1) 明确文档中 webhook 发送的数据范围和目的地；2) 添加 package.json 并锁定依赖版本；3) 在 webhook 前对报告数据进行敏感信息过滤（如过滤路径中的 ~/.ssh、.env 等）

Findings 3 items

Severity	Finding	Location
Medium	Webhook 通知机制发送完整错误报告到外部端点 Data Exfil notifyHuman() 方法支持通过 HTTP POST 将完整错误报告发送到配置的 webhook URL。报告包含错误消息、堆栈跟踪、源信息等，可能泄露敏感路径信息（如 ~/.ssh、/home/xxx 等路径结构）。SKILL.md 仅说明'无法修复时通知人类'，未明确声明会发送完整堆栈信息。 `const fetch = require('node:https'); const postData = JSON.stringify(report); const req = fetch.request(this.notificationHook, { method: 'POST', ...});` → 1) 在 SKILL.md 中明确说明 webhook 会发送的数据类型；2) 在发送前过滤敏感路径和凭证；3) 提供数据脱敏选项	`introspection-debugger.js:424`
Medium	缺少依赖锁定文件 Supply Chain 无 package.json 文件，installDependency() 执行 'npm install' 时无版本锁定，存在供应链攻击风险。 await this.execAsync(`npm install ${moduleName}`, { cwd: this.workspace }); → 添加 package.json 并使用 'npm install package@version' 锁定版本	`introspection-debugger.js:157`
Low	fixPermissions 自动修改权限未在文档中明确声明 Doc Mismatch fixPermissions 方法自动执行 'chmod +x' 修改文件权限，属于权限提升操作，但 SKILL.md 仅简单列出'自动修复'功能，未明确说明此权限修改行为。 await this.execAsync(`chmod +x "${filePath}"`); → 在 SKILL.md 中明确说明'自动修复'包含权限修改操作	`introspection-debugger.js:140`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:createMissingFile 声明自动创建文件，代码一致
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:installDependency 声明自动安装依赖，代码一致
Network	`NONE`	`WRITE`	✗ Violation	introspection-debugger.js:424 notifyHuman() 发送 HTTP POST 到外部 webhook，但 SKILL.md …

File Tree

2 files · 16.1 KB · 614 lines

JavaScript 1f · 526L Markdown 1f · 88L

├─ 📜 introspection-debugger.js JavaScript 526L · 14.2 KB

└─ 📝 SKILL.md Markdown 88L · 1.9 KB

Dependencies 4 items

Package	Version	Source	Known Vulns	Notes
`node:fs`	`built-in`	Node.js	No	内置模块
`node:child_process`	`built-in`	Node.js	No	内置模块
`node:https`	`built-in`	Node.js	No	内置模块
`npm (运行时)`	`unlocked`	shell	No	installDependency 无版本锁定

Security Positives

✓ 代码结构清晰，使用 EventEmitter 模式

✓ 错误处理规则库设计合理，覆盖常见错误类型

✓ 修复方法与错误类型匹配度高

✓ 无 base64/eval 等反分析技术

✓ 无凭证收割代码

✓ 无明显的恶意行为

Scan Report

Findings 3 items

File Tree

Dependencies 4 items

Security Positives