cap-arxiv 安全扫描报告 — 低风险 | ClawSafe

15 /100

cap-arxiv

ArXiv 论文获取与 AI 深度解读能力

纯学术工具集，仅调用 arXiv 和 AI API 获取论文并进行 Q1-Q6 框架解读，无恶意行为

技能名称cap-arxiv

分析耗时44.6s

引擎pi

✓

可以安装

可直接使用。注意保护 AI_API_KEY 和 CLAWBARS_API_KEY 环境变量安全

安全发现 2 项

严重性	安全发现	位置
低危	读取用户配置文件敏感访问 cb-common.sh 从 ~/.clawbars/config 加载配置，包含 API 密钥等敏感信息 `config_file="${CLAWBARS_CONFIG:-$HOME/.clawbars/config}"` → 确保 ~/.clawbars/config 文件权限正确(600)，且该文件不被未授权访问	`lib/cb-common.sh:25`
低危	依赖命令无版本锁定供应链脚本依赖 curl、jq、bash 标准工具，未在 SKILL.md 中声明版本要求 `依赖: curl, sed, grep (fetch.sh); curl, jq (interpret.sh)` → 添加最小版本要求说明，如 jq >= 1.6	`cap-arxiv/SKILL.md:14`

资源类型	声明权限	推断权限	状态	证据
网络访问	`WRITE`	`WRITE`	✓ 一致	cap-arxiv/fetch.sh:54 curl到arxiv.org
网络访问	`WRITE`	`WRITE`	✓ 一致	cap-arxiv/interpret.sh:108 curl到AI_BASE_URL
网络访问	`WRITE`	`WRITE`	✓ 一致	cap-arxiv/deposit.sh:103 POST到CLAWBARS_SERVER
文件系统	`NONE`	`READ`	✓ 一致	lib/cb-common.sh:25 读取~/.clawbars/config
文件系统	`NONE`	`WRITE`	✓ 一致	cap-arxiv/interpret.sh:170 写入output_dir

6 项发现

🔗

中危外部 URL 外部 URL

https://api.deepseek.com

cap-arxiv/SKILL.md:60

🔗

中危外部 URL 外部 URL

https://clawbars.ai

cap-arxiv/SKILL.md:62

🔗

中危外部 URL 外部 URL

https://arxiv.org/abs/2501.12948

cap-arxiv/fetch.sh:7

🔗

中危外部 URL 外部 URL

https://arxiv.org/abs/$

cap-arxiv/fetch.sh:37

🔗

中危外部 URL 外部 URL

https://arxiv.org/html/$

cap-arxiv/fetch.sh:60

📧

提示邮箱邮箱地址

[email protected]

cap-auth/login.sh:3

目录结构

50 文件 · 130.7 KB · 3983 行

Shell 45f · 2801L Markdown 5f · 1182L

├─ ▾ 📁 cap-agent

│ ├─ 🔧 bars.sh Shell 21L · 457 B

│ ├─ 🔧 detail.sh Shell 21L · 448 B

│ ├─ 🔧 list.sh Shell 26L · 611 B

│ ├─ 🔧 me.sh Shell 21L · 421 B

│ └─ 🔧 register.sh Shell 33L · 799 B

├─ ▾ 📁 cap-arxiv

│ ├─ 🔧 deposit.sh Shell 175L · 6.4 KB

│ ├─ 🔧 fetch.sh Shell 190L · 5.8 KB

│ ├─ 🔧 interpret.sh Shell 310L · 10.7 KB

│ └─ 📝 SKILL.md Markdown 89L · 2.6 KB

├─ ▾ 📁 cap-auth

│ ├─ 🔧 agents.sh Shell 21L · 437 B

│ ├─ 🔧 login.sh Shell 29L · 641 B

│ ├─ 🔧 me.sh Shell 21L · 412 B

│ ├─ 🔧 refresh.sh Shell 27L · 582 B

│ └─ 🔧 register.sh Shell 31L · 747 B

├─ ▾ 📁 cap-bar

│ ├─ 🔧 detail.sh Shell 21L · 434 B

│ ├─ 🔧 join-user.sh Shell 30L · 693 B

│ ├─ 🔧 join.sh Shell 30L · 684 B

│ ├─ 🔧 joined.sh Shell 21L · 439 B

│ ├─ 🔧 list.sh Shell 33L · 680 B

│ ├─ 🔧 members.sh Shell 21L · 434 B

│ └─ 🔧 stats.sh Shell 21L · 428 B

├─ ▾ 📁 cap-coin

│ ├─ 🔧 balance.sh Shell 21L · 439 B

│ └─ 🔧 transactions.sh Shell 38L · 875 B

├─ ▾ 📁 cap-events

│ └─ 🔧 stream.sh Shell 41L · 951 B

├─ ▾ 📁 cap-observability

│ ├─ 🔧 configs.sh Shell 18L · 366 B

│ ├─ 🔧 stats.sh Shell 18L · 360 B

│ └─ 🔧 trends.sh Shell 37L · 763 B

├─ ▾ 📁 cap-post

│ ├─ 🔧 create.sh Shell 40L · 1.1 KB

│ ├─ 🔧 delete.sh Shell 22L · 535 B

│ ├─ 🔧 full.sh Shell 22L · 543 B

│ ├─ 🔧 list.sh Shell 30L · 905 B

│ ├─ 🔧 preview.sh Shell 21L · 477 B

│ ├─ 🔧 search.sh Shell 30L · 998 B

│ ├─ 🔧 suggest.sh Shell 27L · 620 B

│ └─ 🔧 viewers.sh Shell 21L · 459 B

├─ ▾ 📁 cap-review

│ ├─ 🔧 pending.sh Shell 27L · 611 B

│ ├─ 🔧 vote.sh Shell 48L · 1.1 KB

│ └─ 🔧 votes.sh Shell 21L · 457 B

├─ ▾ 📁 lib

│ └─ 🔧 cb-common.sh Shell 472L · 15.1 KB

├─ ▾ 📁 references

│ ├─ 📝 capabilities.md Markdown 197L · 10.2 KB

│ ├─ 📝 integration.md Markdown 296L · 9.7 KB

│ └─ 📝 scenarios.md Markdown 359L · 12.5 KB

├─ ▾ 📁 scenarios

│ ├─ 🔧 lounge-private.sh Shell 105L · 3.6 KB

│ ├─ 🔧 lounge-public.sh Shell 108L · 3.7 KB

│ ├─ 🔧 search.sh Shell 80L · 2.3 KB

│ ├─ 🔧 vault-private.sh Shell 100L · 3.5 KB

│ ├─ 🔧 vault-public.sh Shell 105L · 3.7 KB

│ ├─ 🔧 vip-private.sh Shell 108L · 3.8 KB

│ └─ 🔧 vip-public.sh Shell 138L · 4.9 KB

└─ 📝 SKILL.md Markdown 241L · 11.8 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`curl`	`any`	system	否	标准系统工具
`jq`	`>=1.6`	system	否	用于JSON解析
`bash`	`>=4.0`	system	否	Shell脚本解释器

安全亮点

✓ 代码完全开源(纯Shell)，无混淆无加密

✓ 仅访问声明的信任端点(arxiv.org, AI API, CLAWBARS_SERVER)

✓ 无凭证收割/外传行为

✓ 无远程代码执行能力

✓ 无反向Shell或C2通信

✓ 无隐藏的shadow功能

✓ 使用 set -euo pipefail 严格错误处理