Name: introspection-debugger 安全扫描报告 — 可疑 | ClawSafe
Item: introspection-debugger
Rating: 60
Author: ClawSafe

40 /100

introspection-debugger

AI Agent 自省调试框架 - 让 AI Agent 具备自我诊断和自动修复能力

调试框架功能基本正常，但 webhook 通知机制会发送完整错误堆栈信息到外部端点，存在数据外泄风险，且文档未明确声明此行为。npm install 无版本锁定存在供应链风险。

技能名称introspection-debugger

分析耗时50.0s

引擎pi

ClawHub AI Agent 自省调试框架 v1.1.0 by danihe001

📥 180

ClawHub 判定可疑 dangerous_execllm_suspiciousvt_suspicious

⚠

谨慎使用

1) 明确文档中 webhook 发送的数据范围和目的地；2) 添加 package.json 并锁定依赖版本；3) 在 webhook 前对报告数据进行敏感信息过滤（如过滤路径中的 ~/.ssh、.env 等）

安全发现 3 项

严重性	安全发现	位置
中危	Webhook 通知机制发送完整错误报告到外部端点数据外泄 notifyHuman() 方法支持通过 HTTP POST 将完整错误报告发送到配置的 webhook URL。报告包含错误消息、堆栈跟踪、源信息等，可能泄露敏感路径信息（如 ~/.ssh、/home/xxx 等路径结构）。SKILL.md 仅说明'无法修复时通知人类'，未明确声明会发送完整堆栈信息。 `const fetch = require('node:https'); const postData = JSON.stringify(report); const req = fetch.request(this.notificationHook, { method: 'POST', ...});` → 1) 在 SKILL.md 中明确说明 webhook 会发送的数据类型；2) 在发送前过滤敏感路径和凭证；3) 提供数据脱敏选项	`introspection-debugger.js:424`
中危	缺少依赖锁定文件供应链无 package.json 文件，installDependency() 执行 'npm install' 时无版本锁定，存在供应链攻击风险。 await this.execAsync(`npm install ${moduleName}`, { cwd: this.workspace }); → 添加 package.json 并使用 'npm install package@version' 锁定版本	`introspection-debugger.js:157`
低危	fixPermissions 自动修改权限未在文档中明确声明文档欺骗 fixPermissions 方法自动执行 'chmod +x' 修改文件权限，属于权限提升操作，但 SKILL.md 仅简单列出'自动修复'功能，未明确说明此权限修改行为。 await this.execAsync(`chmod +x "${filePath}"`); → 在 SKILL.md 中明确说明'自动修复'包含权限修改操作	`introspection-debugger.js:140`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:createMissingFile 声明自动创建文件，代码一致
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:installDependency 声明自动安装依赖，代码一致
网络访问	`NONE`	`WRITE`	✗ 越权	introspection-debugger.js:424 notifyHuman() 发送 HTTP POST 到外部 webhook，但 SKILL.md …

目录结构

2 文件 · 16.1 KB · 614 行

JavaScript 1f · 526L Markdown 1f · 88L

├─ 📜 introspection-debugger.js JavaScript 526L · 14.2 KB

└─ 📝 SKILL.md Markdown 88L · 1.9 KB

依赖分析 4 项

包名	版本	来源	已知漏洞	备注
`node:fs`	`built-in`	Node.js	否	内置模块
`node:child_process`	`built-in`	Node.js	否	内置模块
`node:https`	`built-in`	Node.js	否	内置模块
`npm (运行时)`	`unlocked`	shell	否	installDependency 无版本锁定

安全亮点

✓ 代码结构清晰，使用 EventEmitter 模式

✓ 错误处理规则库设计合理，覆盖常见错误类型

✓ 修复方法与错误类型匹配度高

✓ 无 base64/eval 等反分析技术

✓ 无凭证收割代码

✓ 无明显的恶意行为