amber-hunter 安全扫描报告 — 可信 | ClawSafe

5 /100

amber-hunter

Huper琥珀本地感知引擎 - AI记忆后端，支持E2E加密的本地存储与云端同步

Amber-Hunter 是一个设计良好、文档完善的本地AI记忆后端服务，采用E2E加密架构，所有声明的功能与代码行为一致，无恶意指标发现。

技能名称amber-hunter

分析耗时62.5s

引擎pi

✓

可以安装

该技能可安全使用。建议确保 master_password 不存储在明文文件中（Linux headless 环境除外），并通过可信渠道安装。

安全发现 2 项

严重性	安全发现	位置
低危	Linux headless 环境明文降级 Linux 无桌面环境（VPS）时，master_password 和 api_token 降级存储到 config.json（明文）。文档已在 keychain.py 中明确说明，用户需知情。 `if _linux_is_headless(): return _linux_config_get(account)` → 建议用户在 headless 环境中额外保护 config.json 文件权限（chmod 600）	`core/keychain.py:115`
低危	requirements.txt 无版本锁定 sentence-transformers>=2.2.0 和 numpy>=1.24.0 使用宽松版本约束，存在依赖混淆风险。 `sentence-transformers>=2.2.0` → 生产环境建议固定精确版本	`requirements.txt:6`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	存储 SQLite 数据库 ~/.amber-hunter/hunter.db
网络访问	`READ`	`READ`	✓ 一致	E2E加密后同步到 huper.org；调用外部 LLM API（MiniMax/OpenAI/Claude）
命令执行	`READ`	`WRITE`	✓ 一致	LLM provider通过subprocess调用curl；keychain模块调用security/secret-tool/cmdkey
环境变量	`READ`	`READ`	✓ 一致	读取 AMBER_TOKEN、MINIMAX_API_KEY 等环境变量
技能调用	`READ`	`READ`	✓ 一致	proactive hook 被动接收 agent:response 事件

8 项发现

🔗

中危外部 URL 外部 URL

https://huper.org

CHANGELOG.md:275

🔗

中危外部 URL 外部 URL

https://huper.org/dashboard

README.md:33

🔗

中危外部 URL 外部 URL

https://huper.org/api

README.md:43

🔗

中危外部 URL 外部 URL

https://huper.org/api/ingest

SKILL.md:68

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18998

amber_hunter.py:619

🔗

中危外部 URL 外部 URL

https://api.minimaxi.com/anthropic/v1/messages

core/llm.py:130

🔗

中危外部 URL 外部 URL

https://api.groq.com/openai/v1/chat/completions

core/llm.py:624

🔗

中危外部 URL 外部 URL

https://api.minimaxi.com/anthropic

core/llm.py:692

目录结构

29 文件 · 240.0 KB · 6548 行

Python 14f · 4387L Markdown 7f · 1057L JavaScript 3f · 606L Shell 3f · 325L TypeScript 1f · 161L Text 1f · 12L

├─ ▾ 📁 core

│ ├─ 🐍 __init__.py Python 5L · 312 B

│ ├─ 🐍 crypto.py Python 60L · 1.7 KB

│ ├─ 🐍 db.py Python 404L · 13.5 KB

│ ├─ 🐍 keychain.py Python 284L · 9.3 KB

│ ├─ 🐍 llm.py Python 735L · 23.7 KB

│ ├─ 🐍 models.py Python 46L · 1009 B

│ └─ 🐍 session.py Python 450L · 16.4 KB

├─ ▾ 📁 proactive

│ ├─ ▾ 📁 hooks

│ │ └─ ▾ 📁 openclaw

│ │ ├─ 📜 handler.js JavaScript 152L · 5.0 KB

│ │ ├─ 📜 handler.ts TypeScript 161L · 5.6 KB

│ │ └─ 📝 HOOK.md Markdown 39L · 1.2 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 📜 proactive-check.js JavaScript 284L · 10.0 KB

│ ├─ 📜 proactive-check.js JavaScript 170L · 6.1 KB

│ └─ 📝 README.md Markdown 88L · 2.1 KB

├─ ▾ 📁 tests

│ ├─ ▾ 📁 test_api

│ │ ├─ 🐍 __init__.py Python 0 B

│ │ ├─ 🐍 test_recall.py Python 104L · 3.8 KB

│ │ └─ 🐍 test_status.py Python 34L · 1.0 KB

│ ├─ 🐍 __init__.py Python 0 B

│ ├─ 🐍 conftest.py Python 46L · 1.1 KB

│ └─ 🐍 test_crypto.py Python 50L · 1.7 KB

├─ 🐍 amber_hunter.py Python 2169L · 84.4 KB

├─ 📝 CHANGELOG.md Markdown 287L · 16.0 KB

├─ 📝 CLAUDE.md Markdown 28L · 1.0 KB

├─ 🔧 freeze.sh Shell 59L · 1.7 KB

├─ 🔧 install.sh Shell 188L · 7.5 KB

├─ 📝 README.md Markdown 261L · 8.8 KB

├─ 📝 RELEASE_CHECKLIST.md Markdown 46L · 1.5 KB

├─ 🔧 release.sh Shell 78L · 2.9 KB

├─ 📄 requirements.txt Text 12L · 202 B

└─ 📝 SKILL.md Markdown 308L · 12.3 KB

依赖分析 5 项

包名	版本	来源	已知漏洞	备注
`fastapi`	`0.115.0`	pip	否	精确版本
`sentence-transformers`	`>=2.2.0`	pip	否	无版本上限锁定
`numpy`	`>=1.24.0`	pip	否	无版本上限锁定
`cryptography`	`43.0.0`	pip	否	精确版本
`httpx`	`0.27.0`	pip	否	精确版本

安全亮点

✓ E2E 加密架构设计合理：AES-256-GCM + PBKDF2，密钥不上传服务端

✓ master_password 使用 OS 原生密钥链存储（macOS security/Linux secret-tool/Windows cmdkey）

✓ 本地优先架构：服务仅监听 localhost:18998，不对外暴露

✓ CORS 策略严格：仅允许 https://huper.org 和 localhost

✓ Cloud Sync 传输内容已加密，服务端永远不接触明文

✓ API Token 认证完整，敏感端点（/master-password, /token）仅限 localhost

✓ 文档与代码行为高度一致，无阴影功能

✓ Proactive hook 仅连接本地 amber-hunter 服务，无外部网络请求

✓ 使用 httpx.Client 复用连接同步，trust_env=False 防止代理泄露

✓ 代码质量高，SQL 注入防护（参数化查询），异常处理完善