Name: agent-guardian Security Report — Suspicious | ClawSafe
Item: agent-guardian
Rating: 68
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

32 /100

agent-guardian

AI助手体验守护系统：解决长时间无响应、任务卡死、中英文混用、状态不透明等问题

Agent Guardian 是一个合法的 AI 助手体验监控系统，但存在依赖管理不规范（pip 无版本锁定）、权限配置过宽（systemd 以 root 运行）、patch 脚本可能修改系统插件等问题，属于低风险工具。

Skill Nameagent-guardian

Duration60.1s

Enginepi

ClawHub Agent Guardian v1.0.0 by fanxinyun1991

📥 205 📦 3

ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious

⚠

Use with caution

可谨慎使用，建议：1) 安装前检查依赖版本；2) 评估 systemd root 权限必要性；3) patch 应用前备份插件源码

Findings 4 items

Severity	Finding	Location
Medium	Python 依赖无版本锁定 Supply Chain install.sh 第60行使用 pip3 install langdetect 无版本约束，可能安装恶意或不稳定版本 `pip3 install langdetect -q 2>/dev/null` → 使用 pip3 install langdetect==1.0.40 或 pip-compile 生成 requirements.txt	`scripts/install.sh:60`
Medium	systemd 服务以 root 权限运行 Priv Escalation install.sh 配置 systemd 服务时指定 User=root，监控工具应以低权限用户运行 `User=root` → 创建专用用户如 'guardian' 并使用 User=guardian	`scripts/install.sh:75`
Low	apt-get 安装系统包无版本指定 Supply Chain install.sh 第64行 apt-get install inotify-tools，虽然风险较低但缺乏确定性 `apt-get install -y inotify-tools -q` → 记录已安装版本，便于回溯	`scripts/install.sh:64`
Low	patch 脚本访问 openclaw 插件目录 Sensitive Access apply-qqbot-patch.sh 尝试写入 /root/.openclaw/extensions/qqbot，可能修改系统插件 `PLUGIN_DIR="/root/.openclaw/extensions/qqbot"` → 确认操作权限，在非生产环境测试	`scripts/apply-qqbot-patch.sh:10`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	所有脚本读写 /tmp/ 目录状态文件
Shell	`WRITE`	`WRITE`	✓ Aligned	crontab/systemd/sed/awk/ps 等系统工具
Network	`NONE`	`READ`	✓ Aligned	仅通过 openclaw CLI 间接通信
Environment	`NONE`	`READ`	✓ Aligned	smart-status-report.sh:6-7 设置 PATH/HOME
Skill Invoke	`NONE`	`NONE`	—	无跨 skill 调用
Clipboard	`NONE`	`NONE`	—	无剪贴板操作
Browser	`NONE`	`NONE`	—	无浏览器操作
Database	`NONE`	`NONE`	—	无数据库操作

File Tree

14 files · 39.9 KB · 1214 lines

Shell 7f · 567L Markdown 3f · 353L Python 3f · 285L JSON 1f · 9L

├─ ▾ 📁 references

│ └─ ▾ 📁 patches

│ ├─ 📝 generic.md Markdown 86L · 2.9 KB

│ └─ 📝 qqbot.md Markdown 132L · 3.8 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 apply-qqbot-patch.sh Shell 93L · 4.2 KB

│ ├─ 🐍 detect-language.py Python 60L · 1.7 KB

│ ├─ 🔧 install.sh Shell 132L · 4.4 KB

│ ├─ 🐍 lang-filter.py Python 89L · 3.2 KB

│ ├─ 🐍 msg-queue.py Python 136L · 4.9 KB

│ ├─ 🔧 reset-work-state.sh Shell 22L · 516 B

│ ├─ 🔧 smart-status-report.sh Shell 56L · 1.9 KB

│ ├─ 🔧 status-query-daemon.sh Shell 70L · 2.2 KB

│ ├─ 🔧 supervisor.sh Shell 142L · 3.8 KB

│ └─ 🔧 update-work-state.sh Shell 52L · 1.3 KB

├─ 📋 _meta.json JSON 9L · 393 B

└─ 📝 SKILL.md Markdown 135L · 4.8 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`langdetect`	`*`	pip	No	无版本锁定，建议固定 1.0.40
`inotify-tools`	`*`	apt	No	无版本锁定

Security Positives

✓ 文档完整详尽，所有组件功能均有说明

✓ 无凭证收割行为，不访问 ~/.ssh、~/.aws、.env 等敏感路径

✓ 无网络直连，不存在 C2 通信或数据外泄

✓ 无代码混淆，所有脚本可读性良好

✓ 功能边界清晰：仅监控 AI 助手体验问题

✓ 配置文件写入 /tmp/ 而非用户目录

Scan Report

Findings 4 items

File Tree

Dependencies 2 items

Security Positives