中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Low Risk — Risk Score 20/100
Last scan:3 hr ago Rescan
20 /100
daily-report
每日研究进展报告生成与推送工具
合法的每日报告生成工具,存在一处轻微的文档-行为差异(未声明execSync调用openclaw status),但功能本身无恶意行为。
Skill Namedaily-report
Duration41.5s
Enginepi
ClawHub daily-report-bian v1.0.2 by databian
📥 168
ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious
Safe to install
建议在 SKILL.md 中补充声明 shell:READ 权限(execSync 调用 openclaw status),其余行为与文档一致,可安全使用。

Findings 2 items

Severity Finding Location
Low
未声明的 shell 执行 Doc Mismatch
generate.js 中 getContextUsage() 函数通过 execSync 执行 'openclaw status' 命令,但 SKILL.md 未声明 shell 权限。execSync 是 Node.js 合法 API,但调用外部命令属于 shell:WRITE 级别的能力,应在文档中声明。
execSync('openclaw status', { encoding: 'utf-8', stdio: 'pipe' })
→ 在 SKILL.md 的声明权限或使用说明中补充说明会调用 'openclaw status' 获取上下文占用状态
 generate.js:309
Low
敏感路径访问未充分说明 Doc Mismatch
代码访问 /root/.openclaw/agents/main/sessions/ 和 /root/.openclaw/workspace/memory/ 等 openclaw 工作区内部路径,这些路径可能包含会话历史和记忆数据,属于敏感数据源,但 SKILL.md 仅宽泛提及'飞书会话 JSONL 文件'和'memory/'目录。
const SESSIONS_DIR = '/root/.openclaw/agents/main/sessions'
→ 在 SKILL.md 中明确列出访问的具体路径范围,增强透明度
 generate.js:36
ResourceDeclaredInferredStatusEvidence
Filesystem READ+WRITE READ+WRITE ✓ Aligned SKILL.md 声明读取会话记录和记忆文件(filesystem:READ),更新记忆文件(filesystem:WRITE)
Shell NONE READ ✗ Violation generate.js:309 使用 execSync('openclaw status') 获取上下文占用,SKILL.md 未声明任何 shell 权限
Network NONE NONE 代码中无任何网络请求

File Tree

4 files · 17.1 KB · 634 lines
JavaScript 1f · 516L Markdown 2f · 112L JSON 1f · 6L
├─ 🔑 config.json JSON 6L · 89 B
├─ 📜 generate.js JavaScript 516L · 14.5 KB
├─ 📝 SKILL.md Markdown 87L · 2.2 KB
└─ 📝 template.md Markdown 25L · 343 B

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
fs (内置) Node.js 内置 builtin No 仅使用 Node.js 内置模块,无外部依赖
path (内置) Node.js 内置 builtin No 仅使用 Node.js 内置模块,无外部依赖
child_process (内置) Node.js 内置 builtin No 仅使用 execSync 执行本地 openclaw 命令,无外部依赖

Security Positives

✓ 无恶意代码或混淆技术(无 base64 解码、无 eval)
✓ 无凭证窃取行为(不读取 ~/.ssh、~/.aws、.env 等敏感路径)
✓ 无数据外泄行为(无网络 POST/GET 请求)
✓ 无供应链风险(无第三方依赖,仅使用 Node.js 内置模块)
✓ 功能逻辑清晰,代码可读性良好
✓ config.json 中无凭证信息(飞书推送配置被外部处理)
✓ execSync 调用的 'openclaw status' 是本地命令,非远程脚本执行