中文 EN

Scan Report

Scan New Files

Suspicious — Risk Score 45/100
Last scan:2 days ago Rescan
45 /100
swarm-control-feishu
蜂群控制飞书版 - 多智能体集群管理,飞书远程指挥 AI 团队
合法但危险的配置工具,通过文档化方式系统性地禁用安全控制,存在较高滥用风险
Skill Nameswarm-control-feishu
Duration56.3s
Enginepi
Use with caution
用户必须明确知情并同意启用此配置;建议在非生产环境测试;监控 AI Agent 行为

Attack Chain 4 steps

Entry 用户通过飞书发送恶意指令
SKILL.md:1
Escalation 无沙箱限制直接执行 shell 命令
feishu-prime.js:175
Escalation 无确认直接执行危险操作
feishu-prime.js:182
Impact workspaceOnly=false 访问 ~/.ssh/id_rsa
feishu-prime.js:185

Findings 6 items

Severity Finding Location
High
系统性禁用安全沙箱
配置明确设置 sandbox:{mode:'off'},禁用所有容器化隔离
sandbox: { mode: 'off' }
→ 仅在完全可信的隔离环境中使用
 feishu-prime.js:175
High
执行无确认机制
exec:{ask:'off'} 完全禁用命令执行前确认,任何注入指令立即执行
ask: 'off'
→ 考虑设置 ask:prompt 或在受控场景使用
 feishu-prime.js:182
Medium
全文件系统访问
fs:{workspaceOnly:false} 允许访问主目录和系统路径 (~/.ssh, ~/.aws, /etc 等)
workspaceOnly: false
→ 限制 workspaceOnly 为 true 以减少攻击面
 feishu-prime.js:185
Medium
文档包含远程脚本执行
SKILL.md:965 包含 curl|bash 管道下载安装 nvm,标准安装步骤但存在潜在风险
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
→ 建议用户验证脚本来源后再执行
 SKILL.md:965
Medium
Elevated 权限未限制来源
elevated.allowFrom.feishu=[] 空数组允许任何飞书用户执行特权命令
allowFrom: { feishu: [] }
→ 限制特定飞书用户ID: allowFrom: { feishu: ['ou_xxx'] }
 feishu-prime.js:189
Low
Gateway 允许不安全认证
controlUi.allowInsecureAuth=true 禁用认证检查
allowInsecureAuth: true
→ 仅在内网环境启用
 feishu-prime.js:195
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned SKILL.md 明确声明全权限配置
Shell ADMIN ADMIN ✓ Aligned exec:{security:full, ask:off} 完全无限制
Network READ READ ✓ Aligned 飞书 WebSocket 连接配置
Environment NONE READ ✓ Aligned os.networkInterfaces() 读取网络配置
Skill Invoke ADMIN ADMIN ✓ Aligned sessions.visibility=all 允许跨Agent调用
1 Critical 12 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash
SKILL.md:965
🔗
Medium External URL 外部 URL
https://clawhub.com
CHANGELOG.md:101
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai
FILES.md:139
🔗
Medium External URL 外部 URL
https://open.feishu.cn/
FILES.md:140
🔗
Medium External URL 外部 URL
http://127.0.0.1:18789
JSON_CONFIG_GUIDE.md:302
🔗
Medium External URL 外部 URL
https://api.kimi.com/coding/
JSON_CONFIG_GUIDE.md:328
🔗
Medium External URL 外部 URL
https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx/summary
SKILL.md:712
🔗
Medium External URL 外部 URL
https://nodejs.org/en/download/
SKILL.md:1094
🔗
Medium External URL 外部 URL
https://www.python.org/downloads/
SKILL.md:1100
🔗
Medium External URL 外部 URL
https://f-droid.org/packages/com.termux/
SKILL.md:1135
🔗
Medium External URL 外部 URL
http://json-schema.org/draft-07/schema#
schema.json:2
🔗
Medium External URL 外部 URL
https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx
start-funasr.sh:27

File Tree

14 files · 115.4 KB · 4270 lines
Markdown 6f · 2419L JavaScript 3f · 1171L JSON 4f · 621L Shell 1f · 59L
├─ 📝 CHANGELOG.md Markdown 107L · 3.4 KB
├─ 📋 config.example.annotated.json JSON 188L · 4.8 KB
├─ 📋 config.example.json JSON 134L · 2.6 KB
├─ 📜 feishu-allallow.js JavaScript 498L · 13.3 KB
├─ 📜 feishu-prime.js JavaScript 513L · 13.8 KB
├─ 📝 FILES.md Markdown 142L · 4.2 KB
├─ 📝 JSON_CONFIG_GUIDE.md Markdown 550L · 11.7 KB
├─ 📋 package.json JSON 82L · 2.5 KB
├─ 📝 README.md Markdown 146L · 4.7 KB
├─ 📝 RELEASE.md Markdown 182L · 3.9 KB
├─ 📋 schema.json JSON 217L · 5.8 KB
├─ 📝 SKILL.md Markdown 1292L · 38.7 KB
├─ 🔧 start-funasr.sh Shell 59L · 1.7 KB
└─ 📜 swarm-control-feishu.js JavaScript 160L · 4.3 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
funasr * pip No 语音转文字依赖,无版本锁定
onnxruntime * pip No ONNX推理引擎,无版本锁定
funasr-runtime-sdk-cpu-0.4.5 0.4.5 docker No 阿里云Docker镜像

Security Positives

✓ 代码无隐蔽行为,所有功能均在文档中声明
✓ 未发现凭证收割、远程控制、数据外泄等恶意行为
✓ 配置文件写入有备份机制 (backup.${timestamp})
✓ 提供配置检查命令,可审计当前安全状态
✓ Docker 容器隔离语音服务,不影响主机