中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 20/100
上次扫描:5 小时前 重新扫描
20 /100
daily-report
每日研究进展报告生成与推送工具
合法的每日报告生成工具,存在一处轻微的文档-行为差异(未声明execSync调用openclaw status),但功能本身无恶意行为。
技能名称daily-report
分析耗时41.5s
引擎pi
ClawHub daily-report-bian v1.0.2 by databian
📥 168
ClawHub 判定 可疑 dangerous_execllm_suspiciousvt_suspicious
可以安装
建议在 SKILL.md 中补充声明 shell:READ 权限(execSync 调用 openclaw status),其余行为与文档一致,可安全使用。

安全发现 2 项

严重性 安全发现 位置
低危
未声明的 shell 执行 文档欺骗
generate.js 中 getContextUsage() 函数通过 execSync 执行 'openclaw status' 命令,但 SKILL.md 未声明 shell 权限。execSync 是 Node.js 合法 API,但调用外部命令属于 shell:WRITE 级别的能力,应在文档中声明。
execSync('openclaw status', { encoding: 'utf-8', stdio: 'pipe' })
→ 在 SKILL.md 的声明权限或使用说明中补充说明会调用 'openclaw status' 获取上下文占用状态
 generate.js:309
低危
敏感路径访问未充分说明 文档欺骗
代码访问 /root/.openclaw/agents/main/sessions/ 和 /root/.openclaw/workspace/memory/ 等 openclaw 工作区内部路径,这些路径可能包含会话历史和记忆数据,属于敏感数据源,但 SKILL.md 仅宽泛提及'飞书会话 JSONL 文件'和'memory/'目录。
const SESSIONS_DIR = '/root/.openclaw/agents/main/sessions'
→ 在 SKILL.md 中明确列出访问的具体路径范围,增强透明度
 generate.js:36
资源类型声明权限推断权限状态证据
文件系统 READ+WRITE READ+WRITE ✓ 一致 SKILL.md 声明读取会话记录和记忆文件(filesystem:READ),更新记忆文件(filesystem:WRITE)
命令执行 NONE READ ✗ 越权 generate.js:309 使用 execSync('openclaw status') 获取上下文占用,SKILL.md 未声明任何 shell 权限
网络访问 NONE NONE 代码中无任何网络请求

目录结构

4 文件 · 17.1 KB · 634 行
JavaScript 1f · 516L Markdown 2f · 112L JSON 1f · 6L
├─ 🔑 config.json JSON 6L · 89 B
├─ 📜 generate.js JavaScript 516L · 14.5 KB
├─ 📝 SKILL.md Markdown 87L · 2.2 KB
└─ 📝 template.md Markdown 25L · 343 B

依赖分析 3 项

包名版本来源已知漏洞备注
fs (内置) Node.js 内置 builtin 仅使用 Node.js 内置模块,无外部依赖
path (内置) Node.js 内置 builtin 仅使用 Node.js 内置模块,无外部依赖
child_process (内置) Node.js 内置 builtin 仅使用 execSync 执行本地 openclaw 命令,无外部依赖

安全亮点

✓ 无恶意代码或混淆技术(无 base64 解码、无 eval)
✓ 无凭证窃取行为(不读取 ~/.ssh、~/.aws、.env 等敏感路径)
✓ 无数据外泄行为(无网络 POST/GET 请求)
✓ 无供应链风险(无第三方依赖,仅使用 Node.js 内置模块)
✓ 功能逻辑清晰,代码可读性良好
✓ config.json 中无凭证信息(飞书推送配置被外部处理)
✓ execSync 调用的 'openclaw status' 是本地命令,非远程脚本执行