swarm-control-feishu 安全扫描报告 — 可疑 | ClawSafe

45 /100

swarm-control-feishu

蜂群控制飞书版 - 多智能体集群管理，飞书远程指挥 AI 团队

合法但危险的配置工具，通过文档化方式系统性地禁用安全控制，存在较高滥用风险

技能名称swarm-control-feishu

分析耗时56.3s

引擎pi

⚠

谨慎使用

用户必须明确知情并同意启用此配置；建议在非生产环境测试；监控 AI Agent 行为

攻击链 4 步

◎

入口用户通过飞书发送恶意指令

SKILL.md:1

⬡

提权无沙箱限制直接执行 shell 命令

feishu-prime.js:175

⬡

提权无确认直接执行危险操作

feishu-prime.js:182

◉

影响 workspaceOnly=false 访问 ~/.ssh/id_rsa

feishu-prime.js:185

安全发现 6 项

严重性	安全发现	位置
高危	系统性禁用安全沙箱配置明确设置 sandbox:{mode:'off'}，禁用所有容器化隔离 `sandbox: { mode: 'off' }` → 仅在完全可信的隔离环境中使用	`feishu-prime.js:175`
高危	执行无确认机制 exec:{ask:'off'} 完全禁用命令执行前确认，任何注入指令立即执行 `ask: 'off'` → 考虑设置 ask:prompt 或在受控场景使用	`feishu-prime.js:182`
中危	全文件系统访问 fs:{workspaceOnly:false} 允许访问主目录和系统路径 (~/.ssh, ~/.aws, /etc 等) `workspaceOnly: false` → 限制 workspaceOnly 为 true 以减少攻击面	`feishu-prime.js:185`
中危	文档包含远程脚本执行 SKILL.md:965 包含 curl\|bash 管道下载安装 nvm，标准安装步骤但存在潜在风险 `curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh \| bash` → 建议用户验证脚本来源后再执行	`SKILL.md:965`
中危	Elevated 权限未限制来源 elevated.allowFrom.feishu=[] 空数组允许任何飞书用户执行特权命令 `allowFrom: { feishu: [] }` → 限制特定飞书用户ID: allowFrom: { feishu: ['ou_xxx'] }	`feishu-prime.js:189`
低危	Gateway 允许不安全认证 controlUi.allowInsecureAuth=true 禁用认证检查 `allowInsecureAuth: true` → 仅在内网环境启用	`feishu-prime.js:195`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md 明确声明全权限配置
命令执行	`ADMIN`	`ADMIN`	✓ 一致	exec:{security:full, ask:off} 完全无限制
网络访问	`READ`	`READ`	✓ 一致	飞书 WebSocket 连接配置
环境变量	`NONE`	`READ`	✓ 一致	os.networkInterfaces() 读取网络配置
技能调用	`ADMIN`	`ADMIN`	✓ 一致	sessions.visibility=all 允许跨Agent调用

1 严重 12 项发现

💀

严重危险命令危险 Shell 命令

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash

SKILL.md:965

🔗

中危外部 URL 外部 URL

https://clawhub.com

CHANGELOG.md:101

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

FILES.md:139

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/

FILES.md:140

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18789

JSON_CONFIG_GUIDE.md:302

🔗

中危外部 URL 外部 URL

https://api.kimi.com/coding/

JSON_CONFIG_GUIDE.md:328

🔗

中危外部 URL 外部 URL

https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx/summary

SKILL.md:712

🔗

中危外部 URL 外部 URL

https://nodejs.org/en/download/

SKILL.md:1094

🔗

中危外部 URL 外部 URL

https://www.python.org/downloads/

SKILL.md:1100

🔗

中危外部 URL 外部 URL

https://f-droid.org/packages/com.termux/

SKILL.md:1135

🔗

中危外部 URL 外部 URL

http://json-schema.org/draft-07/schema#

schema.json:2

🔗

中危外部 URL 外部 URL

https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx

start-funasr.sh:27

目录结构

14 文件 · 115.4 KB · 4270 行

Markdown 6f · 2419L JavaScript 3f · 1171L JSON 4f · 621L Shell 1f · 59L

├─ 📝 CHANGELOG.md Markdown 107L · 3.4 KB

├─ 📋 config.example.annotated.json JSON 188L · 4.8 KB

├─ 📋 config.example.json JSON 134L · 2.6 KB

├─ 📜 feishu-allallow.js JavaScript 498L · 13.3 KB

├─ 📜 feishu-prime.js JavaScript 513L · 13.8 KB

├─ 📝 FILES.md Markdown 142L · 4.2 KB

├─ 📝 JSON_CONFIG_GUIDE.md Markdown 550L · 11.7 KB

├─ 📋 package.json JSON 82L · 2.5 KB

├─ 📝 README.md Markdown 146L · 4.7 KB

├─ 📝 RELEASE.md Markdown 182L · 3.9 KB

├─ 📋 schema.json JSON 217L · 5.8 KB

├─ 📝 SKILL.md Markdown 1292L · 38.7 KB

├─ 🔧 start-funasr.sh Shell 59L · 1.7 KB

└─ 📜 swarm-control-feishu.js JavaScript 160L · 4.3 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`funasr`	`*`	pip	否	语音转文字依赖，无版本锁定
`onnxruntime`	`*`	pip	否	ONNX推理引擎，无版本锁定
`funasr-runtime-sdk-cpu-0.4.5`	`0.4.5`	docker	否	阿里云Docker镜像

安全亮点

✓ 代码无隐蔽行为，所有功能均在文档中声明

✓ 未发现凭证收割、远程控制、数据外泄等恶意行为

✓ 配置文件写入有备份机制 (backup.${timestamp})

✓ 提供配置检查命令，可审计当前安全状态

✓ Docker 容器隔离语音服务，不影响主机