中文 EN

扫描报告

扫描新文件

可信 — 风险评分 8/100
上次扫描:3 天前 重新扫描
8 /100
cac (Claude Anti-fingerprint Cloak)
为 Claude Code CLI 提供代理支持和反指纹检测的工具
cac (Claude Anti-fingerprint Cloak) 是一个合法的开源工具,用于为 Claude Code CLI 提供代理支持和反指纹检测。项目缺少 SKILL.md 文档,但代码行为与声称功能一致,未发现恶意行为。
技能名称cac (Claude Anti-fingerprint Cloak)
分析耗时59.5s
引擎pi
可以安装
项目可正常使用。建议补充 SKILL.md 文档以提升透明度。部分 Dockerfile 测试文件含危险命令 `rm -rf /`,但文件名表明其为非生产测试用途。

安全发现 4 项

严重性 安全发现 位置
低危
缺少 SKILL.md 安全声明文档
项目没有 SKILL.md 文件来声明技能的能力边界、权限需求和使用场景。这降低了透明度但不影响安全。
无 SKILL.md 文件
→ 建议添加 SKILL.md 文档声明 filesystem:WRITE, network:READ_WRITE, shell:WRITE 等权限需求及用途。
 N/A
低危
Dockerfile.real-test 包含危险命令
Dockerfile.real-test 第5行包含 `rm -rf /` 命令,但文件名表明这是测试环境文件。
rm -rf /
→ 如非必要,应删除此文件或移除危险命令。生产部署不应使用此文件。
 Dockerfile.real-test:5
提示
远程脚本执行 (curl|bash)
install.sh 和 docker/Dockerfile 使用 curl|bash 从远程下载脚本。这是标准安装方式,非恶意行为。
curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash
→ 确认来源 GitHub 仓库可信。当前来源为项目官方仓库。
 install.sh:32, docker/Dockerfile:38:32
提示
/dev/tcp 用于 TCP 连接检测
cac 文件和 claude-mitm.sh 使用 /dev/tcp 进行端口检测,是 bash 内置功能,合法用途。
(echo >/dev/tcp/"$host"/"$port") 2>/dev/null
→ 无需处理,这是检测端口可用性的标准 bash 技术。
 cac:120, mitm/claude-mitm.sh:65:120
资源类型声明权限推断权限状态证据
文件系统 UNKNOWN WRITE ✓ 一致 src/cmd_setup.sh:20 创建 ~/.cac 目录结构
网络访问 UNKNOWN READ_WRITE ✓ 一致 src/relay.js 代理转发功能
命令执行 UNKNOWN WRITE ✓ 一致 install.sh:32 curl|bash 远程安装
环境变量 UNKNOWN WRITE ✓ 一致 src/fingerprint-hook.js 伪造设备指纹
6 严重 3 高危 47 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
Dockerfile.real-test:5
💀
严重 危险命令 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/nmhjklnm/cac/master/install.sh | bash
README.md:63
💀
严重 危险命令 危险 Shell 命令
/dev/tcp/
cac:120
💀
严重 危险命令 危险 Shell 命令
curl -fsSL $_SELF_REPO/install.sh | bash
cac:2887
💀
严重 危险命令 危险 Shell 命令
curl ${BUILD_PROXY:+-x "$BUILD_PROXY"} -fsSL https://claude.ai/install.sh | bash
docker/Dockerfile:38
💀
严重 危险命令 危险 Shell 命令
rm -rf ~
mitm/README.md:132
📡
高危 IP 地址 硬编码 IP 地址
8.8.8.8
.vscode/PythonImportHelper-v2-Completion.json:228
📡
高危 IP 地址 硬编码 IP 地址
172.19.0.1
.vscode/PythonImportHelper-v2-Completion.json:228
📡
高危 IP 地址 硬编码 IP 地址
1.2.3.4
README.md:73
🔗
中危 外部 URL 外部 URL
https://cac.nextmind.space/docs/zh/changelog:0
.playwright-mcp/console-2026-03-26T05-05-11-514Z.log:1
🔗
中危 外部 URL 外部 URL
https://cac.nextmind.space/docs/changelog:0
.playwright-mcp/console-2026-03-26T05-05-26-797Z.log:1
🔗
中危 外部 URL 外部 URL
http://ip-api.com/json/?fields=status
.vscode/PythonImportHelper-v2-Completion.json:237
🔗
中危 外部 URL 外部 URL
https://cac.nextmind.space/docs
README.md:13
🔗
中危 外部 URL 外部 URL
https://img.shields.io/npm/v/claude-cac.svg
README.md:15
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/claude-cac
README.md:15
🔗
中危 外部 URL 外部 URL
https://img.shields.io/github/stars/nmhjklnm/cac?style=social
README.md:16
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Docs-cac.nextmind.space-D97706.svg
README.md:17
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Telegram-Community-2CA5E0?logo=telegram
README.md:18
🔗
中危 外部 URL 外部 URL
https://t.me/claudecodecloak
README.md:18
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-blue.svg
README.md:19
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Platform-macOS%20%7C%20Linux%20%7C%20Windows-lightgrey.svg
README.md:20
🔗
中危 外部 URL 外部 URL
https://cac.nextmind.space/docs/zh/guides/ban-risk
README.md:46
🔗
中危 外部 URL 外部 URL
https://cac.nextmind.space/docs/guides/ban-risk
README.md:231
🔗
中危 外部 URL 外部 URL
https://api.ipify.org
cac:148
🔗
中危 外部 URL 外部 URL
http://ip-api.com/json/?fields=timezone
cac:1736
🔗
中危 外部 URL 外部 URL
https://api.ip.sb/ip
cac:2544
🔗
中危 外部 URL 外部 URL
https://ip.3322.net
cac:2544
🔗
中危 外部 URL 外部 URL
https://ipinfo.io/ip
cac:2544
🔗
中危 外部 URL 外部 URL
http://ip-api.com/json/$proxy_ip?fields=timezone
cac:2559
🔗
中危 外部 URL 外部 URL
https://ifconfig.me
cac:3272
🔗
中危 外部 URL 外部 URL
http://ip-api.com/json/$
cac.ps1:313
🔗
中危 外部 URL 外部 URL
https://astral.sh/uv/install.sh
docker/Dockerfile:25
🔗
中危 外部 URL 外部 URL
https://claude.ai/install.sh
docker/Dockerfile:38
🔗
中危 外部 URL 外部 URL
https://www.google.com
docker/cac-check:56
🔗
中危 外部 URL 外部 URL
https://mintlify.com/docs.json
docs/docs.json:2
🔗
中危 外部 URL 外部 URL
https://your-endpoint.com
docs/guides/api-key-users.mdx:23
🔗
中危 外部 URL 外部 URL
https://us.api.example.com
docs/guides/api-key-users.mdx:66
🔗
中危 外部 URL 外部 URL
https://eu.api.example.com
docs/guides/api-key-users.mdx:71
🔗
中危 外部 URL 外部 URL
http://1.2.3.4:8080
docs/guides/proxy-setup.mdx:14
🔗
中危 外部 URL 外部 URL
http://httpbin.org/ip
test-relay-docker.sh:27
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:19999
test-relay-docker.sh:53
🔗
中危 外部 URL 外部 URL
http://user:[email protected]:19999
test-relay-docker.sh:111
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:18080
test-relay-docker.sh:178
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:17894
test-relay-docker.sh:183
🔗
中危 外部 URL 外部 URL
http://test.example.com/
test-relay-docker.sh:183
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:
test-relay-docker.sh:379
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:\K[0-9
test-relay-docker.sh:386

目录结构

98 文件 · 595.3 KB · 16778 行
Markdown 39f · 5008L Shell 23f · 4786L Other 10f · 4319L JavaScript 5f · 1133L Python 7f · 680L JSON 3f · 569L YAML 6f · 198L Dockerfile 1f · 65L Ignore 2f · 20L
├─ 📁 .github
│ └─ 📁 workflows
│ ├─ 📋 ci.yml YAML 61L · 1.4 KB
│ ├─ 📋 docker.yml YAML 49L · 1.2 KB
│ └─ 📋 npm-publish.yml YAML 38L · 867 B
├─ 📁 .playwright-mcp
│ ├─ 📄 console-2026-03-26T05-05-11-514Z.log 1L · 140 B
│ └─ 📄 console-2026-03-26T05-05-26-797Z.log 1L · 137 B
├─ 📁 .vscode
│ └─ 📋 PythonImportHelper-v2-Completion.json JSON 348L · 14.4 KB
├─ 📁 docker
│ ├─ 📁 lib
│ │ ├─ 🐍 __init__.py Python 1L · 58 B
│ │ ├─ 🐍 __main__.py Python 4L · 67 B
│ │ ├─ 🐍 config.py Python 30L · 733 B
│ │ ├─ 🐍 geo.py Python 74L · 2.3 KB
│ │ ├─ 🐍 protocols.py Python 165L · 5.0 KB
│ │ └─ 🐍 singbox.py Python 160L · 3.8 KB
│ ├─ 📄 .dockerignore Ignore 2L · 18 B
│ ├─ 🔑 .env.example 27L · 1.3 KB
│ ├─ 📄 cac-check 133L · 3.9 KB
│ ├─ 📋 docker-compose.local.yml YAML 4L · 100 B
│ ├─ 📋 docker-compose.macvlan.yml YAML 16L · 459 B
│ ├─ 📋 docker-compose.yml YAML 30L · 929 B
│ ├─ 🐳 Dockerfile Dockerfile 65L · 2.7 KB
│ └─ 🔧 entrypoint.sh Shell 155L · 5.5 KB
├─ 📁 docs
│ ├─ 📁 commands
│ │ ├─ 📝 claude.mdx Markdown 62L · 1.4 KB
│ │ ├─ 📝 docker.mdx Markdown 46L · 1.5 KB
│ │ ├─ 📝 env.mdx Markdown 194L · 5.7 KB
│ │ └─ 📝 self.mdx Markdown 31L · 679 B
│ ├─ 📁 guides
│ │ ├─ 📝 api-key-users.mdx Markdown 73L · 1.7 KB
│ │ ├─ 📝 ban-risk.mdx Markdown 68L · 4.3 KB
│ │ ├─ 📝 clone-config.mdx Markdown 130L · 4.1 KB
│ │ ├─ 📝 docker-mode.mdx Markdown 75L · 2.2 KB
│ │ ├─ 📝 migrating.mdx Markdown 54L · 1.9 KB
│ │ └─ 📝 proxy-setup.mdx Markdown 51L · 1.8 KB
│ ├─ 📁 images
│ │ ├─ 📦 logo-dark.svg 810 B
│ │ └─ 📦 logo-light.svg 810 B
│ ├─ 📁 reference
│ │ ├─ 📝 file-layout.mdx Markdown 62L · 3.0 KB
│ │ ├─ 📝 how-it-works.mdx Markdown 109L · 3.7 KB
│ │ └─ 📝 privacy-layers.mdx Markdown 110L · 4.2 KB
│ ├─ 📁 superpowers
│ │ └─ 📁 plans
│ │ ├─ 📝 2026-03-23-env-manager.md Markdown 862L · 25.6 KB
│ │ └─ 📝 roadmap.md Markdown 247L · 7.3 KB
│ ├─ 📁 zh
│ │ ├─ 📁 commands
│ │ │ ├─ 📝 claude.mdx Markdown 62L · 1.4 KB
│ │ │ ├─ 📝 docker.mdx Markdown 46L · 1.5 KB
│ │ │ ├─ 📝 env.mdx Markdown 188L · 5.3 KB
│ │ │ └─ 📝 self.mdx Markdown 31L · 654 B
│ │ ├─ 📁 guides
│ │ │ ├─ 📝 api-key-users.mdx Markdown 73L · 1.7 KB
│ │ │ ├─ 📝 ban-risk.mdx Markdown 68L · 3.8 KB
│ │ │ ├─ 📝 clone-config.mdx Markdown 130L · 3.9 KB
│ │ │ ├─ 📝 docker-mode.mdx Markdown 75L · 2.1 KB
│ │ │ ├─ 📝 migrating.mdx Markdown 54L · 1.9 KB
│ │ │ └─ 📝 proxy-setup.mdx Markdown 53L · 1.9 KB
│ │ ├─ 📁 reference
│ │ │ ├─ 📝 file-layout.mdx Markdown 62L · 2.9 KB
│ │ │ ├─ 📝 how-it-works.mdx Markdown 109L · 3.7 KB
│ │ │ └─ 📝 privacy-layers.mdx Markdown 110L · 4.2 KB
│ │ ├─ 📝 changelog.mdx Markdown 267L · 17.2 KB
│ │ ├─ 📝 concepts.mdx Markdown 111L · 3.8 KB
│ │ ├─ 📝 index.mdx Markdown 63L · 2.4 KB
│ │ └─ 📝 quickstart.mdx Markdown 103L · 3.7 KB
│ ├─ 📝 changelog.mdx Markdown 267L · 18.4 KB
│ ├─ 📝 concepts.mdx Markdown 113L · 4.1 KB
│ ├─ 📋 docs.json JSON 170L · 4.0 KB
│ ├─ 📝 index.mdx Markdown 63L · 2.5 KB
│ └─ 📝 quickstart.mdx Markdown 103L · 3.8 KB
├─ 📁 mitm
│ ├─ 📁 scripts
│ │ ├─ 🐍 log_device_fingerprint.py Python 246L · 8.8 KB
│ │ └─ 📜 no-pin.js JavaScript 19L · 768 B
│ ├─ 🔧 claude-mitm.sh Shell 224L · 7.1 KB
│ ├─ 🔧 install.sh Shell 107L · 3.0 KB
│ └─ 📝 README.md Markdown 153L · 3.9 KB
├─ 📁 scripts
│ └─ 📜 postinstall.js JavaScript 123L · 4.6 KB
├─ 📁 src
│ ├─ 🔧 cmd_check.sh Shell 327L · 14.8 KB
│ ├─ 🔧 cmd_claude.sh Shell 154L · 5.3 KB
│ ├─ 🔧 cmd_delete.sh Shell 57L · 1.7 KB
│ ├─ 🔧 cmd_docker.sh Shell 515L · 15.0 KB
│ ├─ 🔧 cmd_env.sh Shell 447L · 19.0 KB
│ ├─ 🔧 cmd_help.sh Shell 38L · 1.6 KB
│ ├─ 🔧 cmd_relay.sh Shell 221L · 7.7 KB
│ ├─ 🔧 cmd_self.sh Shell 52L · 1.7 KB
│ ├─ 🔧 cmd_setup.sh Shell 105L · 4.1 KB
│ ├─ 🔧 cmd_stop.sh Shell 22L · 695 B
│ ├─ 🔧 cmd_version.sh Shell 5L · 235 B
│ ├─ 🔧 dns_block.sh Shell 386L · 14.3 KB
│ ├─ 📜 fingerprint-hook.js JavaScript 298L · 11.0 KB
│ ├─ 🔧 main.sh Shell 22L · 1.4 KB
│ ├─ 🔧 mtls.sh Shell 117L · 3.7 KB
│ ├─ 📜 relay.js JavaScript 366L · 12.3 KB
│ ├─ 🔧 templates.sh Shell 626L · 24.4 KB
│ └─ 🔧 utils.sh Shell 420L · 13.7 KB
├─ 📄 .gitignore Ignore 18L · 228 B
├─ 🔧 build.sh Shell 60L · 1.5 KB
├─ 📄 cac 3555L · 129.8 KB
├─ 📜 cac-dns-guard.js JavaScript 327L · 12.4 KB
├─ 📄 cac.cmd 2L · 84 B
├─ 📄 cac.ps1 528L · 17.2 KB
├─ 📄 Dockerfile.real-test 27L · 671 B
├─ 📄 Dockerfile.relay-test 24L · 515 B
├─ 🔧 install.sh Shell 58L · 1.6 KB
├─ 📄 LICENSE 21L · 1.0 KB
├─ 📋 package.json JSON 51L · 965 B
├─ 📝 README.md Markdown 394L · 16.9 KB
├─ 🔧 test-docker.sh Shell 205L · 5.3 KB
├─ 📝 test-real-guide.md Markdown 136L · 2.5 KB
└─ 🔧 test-relay-docker.sh Shell 463L · 13.7 KB

依赖分析 3 项

包名版本来源已知漏洞备注
mitmproxy * brew 用于网络抓包分析
sing-box 1.11.4 github releases 网络流量路由
node 22 official fingerprint-hook.js 运行基础

安全亮点

✓ 代码结构清晰,模块化设计便于审查
✓ fingerprint-hook.js 明确伪造设备指纹用于隐私保护
✓ relay.js 实现 fail-closed 本地代理设计
✓ mTLS 证书管理使用标准 OpenSSL
✓ sing-box 配置生成符合官方规范
✓ 无凭证收割、远程代码执行或 C2 通信等恶意行为