中文 EN

扫描报告

扫描新文件

可疑 — 风险评分 32/100
上次扫描:4 小时前 重新扫描
32 /100
agent-guardian
AI助手体验守护系统:解决长时间无响应、任务卡死、中英文混用、状态不透明等问题
Agent Guardian 是一个合法的 AI 助手体验监控系统,但存在依赖管理不规范(pip 无版本锁定)、权限配置过宽(systemd 以 root 运行)、patch 脚本可能修改系统插件等问题,属于低风险工具。
技能名称agent-guardian
分析耗时60.1s
引擎pi
ClawHub Agent Guardian v1.0.0 by fanxinyun1991
📥 205 📦 3
ClawHub 判定 可疑 dangerous_execllm_suspiciousvt_suspicious
谨慎使用
可谨慎使用,建议:1) 安装前检查依赖版本;2) 评估 systemd root 权限必要性;3) patch 应用前备份插件源码

安全发现 4 项

严重性 安全发现 位置
中危
Python 依赖无版本锁定 供应链
install.sh 第60行使用 pip3 install langdetect 无版本约束,可能安装恶意或不稳定版本
pip3 install langdetect -q 2>/dev/null
→ 使用 pip3 install langdetect==1.0.40 或 pip-compile 生成 requirements.txt
 scripts/install.sh:60
中危
systemd 服务以 root 权限运行 权限提升
install.sh 配置 systemd 服务时指定 User=root,监控工具应以低权限用户运行
User=root
→ 创建专用用户如 'guardian' 并使用 User=guardian
 scripts/install.sh:75
低危
apt-get 安装系统包无版本指定 供应链
install.sh 第64行 apt-get install inotify-tools,虽然风险较低但缺乏确定性
apt-get install -y inotify-tools -q
→ 记录已安装版本,便于回溯
 scripts/install.sh:64
低危
patch 脚本访问 openclaw 插件目录 敏感访问
apply-qqbot-patch.sh 尝试写入 /root/.openclaw/extensions/qqbot,可能修改系统插件
PLUGIN_DIR="/root/.openclaw/extensions/qqbot"
→ 确认操作权限,在非生产环境测试
 scripts/apply-qqbot-patch.sh:10
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 所有脚本读写 /tmp/ 目录状态文件
命令执行 WRITE WRITE ✓ 一致 crontab/systemd/sed/awk/ps 等系统工具
网络访问 NONE READ ✓ 一致 仅通过 openclaw CLI 间接通信
环境变量 NONE READ ✓ 一致 smart-status-report.sh:6-7 设置 PATH/HOME
技能调用 NONE NONE 无跨 skill 调用
剪贴板 NONE NONE 无剪贴板操作
浏览器 NONE NONE 无浏览器操作
数据库 NONE NONE 无数据库操作

目录结构

14 文件 · 39.9 KB · 1214 行
Shell 7f · 567L Markdown 3f · 353L Python 3f · 285L JSON 1f · 9L
├─ 📁 references
│ └─ 📁 patches
│ ├─ 📝 generic.md Markdown 86L · 2.9 KB
│ └─ 📝 qqbot.md Markdown 132L · 3.8 KB
├─ 📁 scripts
│ ├─ 🔧 apply-qqbot-patch.sh Shell 93L · 4.2 KB
│ ├─ 🐍 detect-language.py Python 60L · 1.7 KB
│ ├─ 🔧 install.sh Shell 132L · 4.4 KB
│ ├─ 🐍 lang-filter.py Python 89L · 3.2 KB
│ ├─ 🐍 msg-queue.py Python 136L · 4.9 KB
│ ├─ 🔧 reset-work-state.sh Shell 22L · 516 B
│ ├─ 🔧 smart-status-report.sh Shell 56L · 1.9 KB
│ ├─ 🔧 status-query-daemon.sh Shell 70L · 2.2 KB
│ ├─ 🔧 supervisor.sh Shell 142L · 3.8 KB
│ └─ 🔧 update-work-state.sh Shell 52L · 1.3 KB
├─ 📋 _meta.json JSON 9L · 393 B
└─ 📝 SKILL.md Markdown 135L · 4.8 KB

依赖分析 2 项

包名版本来源已知漏洞备注
langdetect * pip 无版本锁定,建议固定 1.0.40
inotify-tools * apt 无版本锁定

安全亮点

✓ 文档完整详尽,所有组件功能均有说明
✓ 无凭证收割行为,不访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 无网络直连,不存在 C2 通信或数据外泄
✓ 无代码混淆,所有脚本可读性良好
✓ 功能边界清晰:仅监控 AI 助手体验问题
✓ 配置文件写入 /tmp/ 而非用户目录