Skill Trust Decision

introspection-debugger

Name: introspection-debugger Trust Review Report
Item: introspection-debugger
Rating: 60
Author: ClawSafe

调试框架功能基本正常，但 webhook 通知机制会发送完整错误堆栈信息到外部端点，存在数据外泄风险，且文档未明确声明此行为。npm install 无版本锁定存在供应链风险。

Install decision first Source: ClawHub Scanned: Apr 6, 2026

Files 2

Artifacts 0

Violations 1

Findings 3

Most direct threat evidence

Why this conclusion was reached

1/4 dimensions flagged

Block

Declared vs actual capability

1 undeclared or violating capabilities were inferred.

Pass

Hidden execution and egress

No obvious high-risk egress or execution signals were found.

Pass

Attack chain and severe findings

There is no explicit malicious chain in the report.

Review

Dependencies and supply chain hygiene

1 dependency or supply-chain issues need attention.

What drove the risk score up

未声明的数据外传行为 +20

notifyHuman() 通过 webhook 发送完整错误报告（包含堆栈）到外部端点，SKILL.md 未明确说明

供应链风险 +10

无 package.json，npm install 无版本锁定

文档-行为轻微差异 +10

fixPermissions 自动 chmod +x 在文档中未明确声明

Most important evidence

Medium Data Exfil

Webhook 通知机制发送完整错误报告到外部端点

notifyHuman() 方法支持通过 HTTP POST 将完整错误报告发送到配置的 webhook URL。报告包含错误消息、堆栈跟踪、源信息等，可能泄露敏感路径信息（如 ~/.ssh、/home/xxx 等路径结构）。SKILL.md 仅说明'无法修复时通知人类'，未明确声明会发送完整堆栈信息。

introspection-debugger.js:424

1) 在 SKILL.md 中明确说明 webhook 会发送的数据类型；2) 在发送前过滤敏感路径和凭证；3) 提供数据脱敏选项

Medium Supply Chain

缺少依赖锁定文件

无 package.json 文件，installDependency() 执行 'npm install' 时无版本锁定，存在供应链攻击风险。

introspection-debugger.js:157

添加 package.json 并使用 'npm install package@version' 锁定版本

Low Doc Mismatch

fixPermissions 自动修改权限未在文档中明确声明

fixPermissions 方法自动执行 'chmod +x' 修改文件权限，属于权限提升操作，但 SKILL.md 仅简单列出'自动修复'功能，未明确说明此权限修改行为。

introspection-debugger.js:140

在 SKILL.md 中明确说明'自动修复'包含权限修改操作

Declared capability vs actual capability

Filesystem Pass

Declared WRITE

→

Inferred WRITE

SKILL.md:createMissingFile 声明自动创建文件，代码一致

Shell Pass

Declared WRITE

→

Inferred WRITE

SKILL.md:installDependency 声明自动安装依赖，代码一致

Network Block

Declared NONE

→

Inferred WRITE

introspection-debugger.js:424 notifyHuman() 发送 HTTP POST 到外部 webhook，但 SKILL.md 未声明此能力

Suspicious artifacts and egress

No obvious IOC was extracted.

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
node:fs	`built-in`	Node.js	No	内置模块
node:child_process	`built-in`	Node.js	No	内置模块
node:https	`built-in`	Node.js	No	内置模块
npm (运行时)	`unlocked`	shell	No	installDependency 无版本锁定

File composition

2 files · 614 lines

JavaScript 1 files · 526 linesMarkdown 1 files · 88 lines

Files of concern · 1

introspection-debugger.js JavaScript · 526 lines

Webhook 通知机制发送完整错误报告到外部端点 · 缺少依赖锁定文件 · fixPermissions 自动修改权限未在文档中明确声明

Other files · SKILL.md

Security positives

代码结构清晰，使用 EventEmitter 模式

错误处理规则库设计合理，覆盖常见错误类型

修复方法与错误类型匹配度高

无 base64/eval 等反分析技术

无凭证收割代码

无明显的恶意行为