xeontts 安全扫描报告 — 可信 | ClawSafe

5 /100

xeontts

基于 OpenVINO Qwen3-TTS 的本地语音合成技能，提供音色克隆和风格化 TTS 工作流

合法的本地 TTS 语音合成技能，所有行为均与声明一致，无恶意迹象。base64 编码仅用于音频数据传输，shell 操作用于合理的环境安装与模型下载，无敏感数据访问。

技能名称xeontts

分析耗时57.5s

引擎pi

✓

可以安装

可直接使用。建议在生产环境限制 `0.0.0.0:9002` 绑定范围为 `127.0.0.1`，避免意外对外暴露。

安全发现 3 项

严重性	安全发现	位置
低危	服务绑定地址声明不严谨 server.js 中 `server.listen(config.port, '0.0.0.0', ...)` 将 Node 工作流网关绑定到 0.0.0.0 而非 127.0.0.1，理论上可被同网段其他机器访问。建议改为 localhost 绑定以符合最小权限原则。 `server.listen(config.port, '0.0.0.0', async () => {` → 将 '0.0.0.0' 改为 '127.0.0.1'，限制为仅本机访问	`server.js:557`
低危	pip install 无版本锁定 setup_env.sh 中 `pip install -q --upgrade "$TTS_PIP_SPEC"` 和 `pip install -q huggingface_hub` 均未指定精确版本，存在依赖漂移风险。 `pip install -q --upgrade "$TTS_PIP_SPEC"` → 建议固定版本或使用 requirements.txt 锁定依赖版本	`setup_env.sh:117`
提示	base64 编码用于音频数据传输（非混淆）预扫描标记的 base64 编码位于 server.js:513 和 557，实际用途是将 Flask TTS 服务返回的 base64 音频数据解码为二进制 WAV 文件保存，属于正常的音频处理逻辑，不是代码混淆或恶意执行。 `Buffer.from(result.audio_base64, 'base64')` → 无需修改，确认为合法用途	`server.js:513, 557`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	install.sh, configure_openclaw_integration.sh 写入配置文件和工作目录
网络访问	`READ`	`READ`	✓ 一致	server.js 仅访问 http://127.0.0.1:5002 和 HuggingFace 模型下载（setup_env.sh）
命令执行	`WRITE`	`WRITE`	✓ 一致	setup_env.sh 通过 pip/conda/wget 安装依赖，属于合理的环境配置行为
环境变量	`NONE`	`NONE`	—	仅读取 HOME、HF_ENDPOINT 等工具配置变量，无凭证遍历
技能调用	`READ`	`READ`	✓ 一致	通过 OpenClaw QQBOT 接口路由请求
剪贴板	`NONE`	`NONE`	—	无相关代码
浏览器	`NONE`	`NONE`	—	无相关代码
数据库	`NONE`	`NONE`	—	仅通过 JSON 文件维护会话状态，无数据库访问

2 严重 14 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(result.audio_base64, 'base64'

server.js:513

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(data.audio_base64, 'base64'

server.js:557

🔗

中危外部 URL 外部 URL

http://127.0.0.1:5002/api/tts/synthesize

.clawhub.json:13

🔗

中危外部 URL 外部 URL

http://127.0.0.1:5002/api/health

README.md:164

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9002/health

README.md:194

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9002/api/workflow/message

README.md:202

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9002/api/workflow/reference-audio

README.md:210

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9002/api/tts/custom-speak

README.md:227

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9002

SKILL.md:119

🔗

中危外部 URL 外部 URL

https://paulmillr.com/funding/

package-lock.json:27

🔗

中危外部 URL 外部 URL

https://ko-fi.com/tunnckoCore/commissions

package-lock.json:69

🔗

中危外部 URL 外部 URL

http://127.0.0.1

server.js:685

🔗

中危外部 URL 外部 URL

https://hf-mirror.com

setup_env.sh:4

🔗

中危外部 URL 外部 URL

https://repo.anaconda.com/miniconda/Miniconda3-py310_23.11.0-2-Linux-x86_64.sh

setup_env.sh:110

目录结构

17 文件 · 71.5 KB · 2182 行

JavaScript 1f · 824L Shell 8f · 733L Markdown 2f · 434L JSON 6f · 191L

├─ 📋 _meta.json JSON 5L · 126 B

├─ 📋 .clawhub.json JSON 27L · 1010 B

├─ 📋 config.example.json JSON 21L · 698 B

├─ 🔧 configure_openclaw_integration.sh Shell 81L · 2.4 KB

├─ 🔧 install_systemd_services.sh Shell 62L · 1.8 KB

├─ 🔧 install.sh Shell 54L · 1.3 KB

├─ 📋 package-lock.json JSON 88L · 2.8 KB

├─ 📋 package.json JSON 22L · 690 B

├─ 📝 README.md Markdown 270L · 8.7 KB

├─ 🔧 self_check.sh Shell 86L · 3.1 KB

├─ 📜 server.js JavaScript 824L · 29.0 KB

├─ 🔧 setup_env.sh Shell 338L · 10.7 KB

├─ 📝 SKILL.md Markdown 164L · 5.1 KB

├─ 🔧 start_all.sh Shell 48L · 1.3 KB

├─ 🔧 start_tts_service.sh Shell 45L · 1.4 KB

├─ 🔧 stop_tts.sh Shell 19L · 509 B

└─ 📋 tts_config.example.json JSON 28L · 988 B

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`formidable`	`^3.5.4`	npm	否	Node.js multipart 解析库，版本稳定
`xdp-tts-service`	`*`	pip	否	TTS_PIP_SPEC 可由用户指定，默认从 PyPI 安装，无版本锁定
`huggingface_hub`	`*`	pip	否	模型下载工具，安装时动态安装，无版本锁定

安全亮点

✓ 文档与代码完全一致，无文档-行为差异

✓ 所有网络请求均为本机 127.0.0.1 或受控的 HuggingFace 仓库，无外部 IP 连接

✓ OpenClaw 配置写入仅限于 channels.qqbot.xeonTts 块，不触碰其他配置，符合最小权限

✓ 无 eval、exec(spawn)、shell 注入风险

✓ 无敏感路径访问（~/.ssh、~/.aws、.env 等）

✓ 无凭证遍历或环境变量敏感关键字搜索

✓ session_state.json 仅存储 TTS 会话状态，无敏感信息

✓ 安装后清理临时文件，不遗留敏感产物

✓ 文件保留期自动清理机制（默认 7 天），降低数据留存风险

✓ 音频时长校验机制防止恶意大文件攻击