安全决策报告
skill-security-vet
安全扫描工具存在重大文档-行为差异:vet.ts 支持扫描整个本地驱动器、自动隔离/删除文件,但 SKILL.md 完全未声明这些能力
最直接的威胁证据
高危
未声明的本地驱动器完整扫描能力 vet.ts 的 scanLocalComputer 函数实现对整个系统驱动器(C:/D:/E:/F: 或 /)的递归扫描(深度5层,最大10000文件),但 SKILL.md 完全未声明此功能
vet.ts:152 为什么得出这个结论
2/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 2 个一般风险产物,需要结合上下文判断。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 2 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
未声明的本地驱动器扫描 +20
vet.ts 的 scanLocalComputer 函数可扫描 C:/D:/E:/F: 或 /,深度5层,最大10000文件,但 SKILL.md 仅描述技能目录扫描
未声明的自动隔离/删除能力 +15
quarantineFile/removeFile 功能可自动删除/隔离文件(配置 autoRemove=true),文档未声明
system_paths 访问 +5
SYSTEM_DRIVES 定义暴露系统驱动器扫描意图
敏感配置路径操作 +5
~/.opencode/config/ 和 quarantine 目录的读写操作未在文档说明
最关键的证据
高危
未声明的本地驱动器完整扫描能力
vet.ts 的 scanLocalComputer 函数实现对整个系统驱动器(C:/D:/E:/F: 或 /)的递归扫描(深度5层,最大10000文件),但 SKILL.md 完全未声明此功能
vet.ts:152 在 SKILL.md 中明确声明扫描范围,或移除本地驱动器扫描代码,仅保留技能目录扫描
高危
未声明的自动隔离/删除功能
quarantineFile 和 removeFile 函数可自动删除或隔离文件,但 SKILL.md 未声明此文件操作能力
vet.ts:179 明确声明自动隔离/删除功能,并说明触发条件
中危
深度递归扫描可能影响系统性能
scanLocalComputer 支持 depth > 5 递归扫描,最多 10000 个文件,在大驱动器上可能消耗大量资源
vet.ts:159 考虑添加扫描限制说明或用户配置选项
中危
config.autoRemove 与 whitelist 机制存在绕过风险
whitelist 在扫描循环中被检查,但如果 config.autoRemove=true,危险技能会被自动删除而不经过 whitelist 检查
vet.ts:246 确保 whitelist 在所有自动操作前生效
声明能力 vs 实际能力
文件系统 阻止
声明 NONE
→ 推断 WRITE
vet.ts:179-193 quarantineFile 网络访问 通过
声明 NONE
→ 推断 READ
vet.ts:127 VirusTotal API 环境变量 通过
声明 NONE
→ 推断 READ
startup-scan.ts:24 Bun.env.HOME 命令执行 通过
声明 NONE
→ 推断 NONE
无 shell 执行 可疑产物与外联
中危 外部 URL
https://virustotal.com SKILL.md:46
中危 外部 URL
https://www.virustotal.com/api/v3/files/$ vet.ts:127
依赖与供应链
没有结构化依赖告警。
文件构成
3 个文件 · 885 行
TypeScript 2 个文件 · 768 行Markdown 1 个文件 · 117 行
需关注文件 · 2
vet.ts 未声明的本地驱动器完整扫描能力 · 未声明的自动隔离/删除功能 · 深度递归扫描可能影响系统性能 · config.autoRemove 与 whitelist 机制存在绕过风险 · https://www.virustotal.com/api/v3/files/$
SKILL.md https://virustotal.com
其他文件 · startup-scan.ts
安全亮点
代码结构清晰,使用 Bun 原生 API,无传统 child_process 调用
包含完善的高风险模式检测(eval、动态代码执行等)
VirusTotal API 集成提供云端威胁情报
安全工具的合法用途,可检测其他技能风险