Skill Trust Decision

ai-redaction-beta

Name: ai-redaction-beta Trust Review Report
Item: ai-redaction-beta
Rating: 58
Author: ClawSafe

该Skill声称本地独立处理但实际依赖外部API，存在数据外泄风险但无直接恶意代码执行证据

Install decision first Source: ClawHub Scanned: 7 days ago

Files 3

Artifacts 1

Violations 1

Findings 3

Most direct threat evidence

用户上传包含敏感信息的文件 Entry · SKILL.md

文件内容被发送至外部API Escalation · dist/index.d.ts

敏感数据离开用户环境，无法控制后续使用 Impact · SKILL.md

Why this conclusion was reached

2/4 dimensions flagged

Block

Declared vs actual capability

1 undeclared or violating capabilities were inferred.

Review

Hidden execution and egress

1 lower-risk artifacts were extracted and still need context.

Block

Attack chain and severe findings

The report includes 3 attack-chain steps and 1 severe findings.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

Attack Chain

用户上传包含敏感信息的文件

Entry · SKILL.md:96

文件内容被发送至外部API

Escalation · dist/index.d.ts:20

敏感数据离开用户环境，无法控制后续使用

Impact · SKILL.md:98

What drove the risk score up

文档行为不一致 +20

声称'个人独立模式'、'纯本地'，但实际所有文件上传到外部API

外部数据交互 +15

文件内容发送到https://apiconsole.bestcoffer.com.cn，用户无法控制数据流向

缺少源代码 +10

仅有TypeScript声明文件和Shell包装脚本，无法验证实际行为

Most important evidence

High Data Exfil

文件数据发送到外部API

Skill声称'数据全程在BestCoffer加密环境处理，绝不离开安全边界'，但实际将用户文件上传到apiconsole.bestcoffer.com.cn。用户文件内容无法在本地验证是否被存储或转发。

dist/index.d.ts:20

明确告知用户文件会被发送到第三方服务，提供本地处理选项或移除误导性声明

Medium Doc Mismatch

声称本地独立模式但依赖外部API

SKILL.md多次强调'纯个人独立模式'、'完全在OpenClaw内完成'，但所有文件处理都通过外部API完成。用户上传文件后必须等待外部服务处理。

SKILL.md:68

修改文档，明确说明需要外部API处理，并披露数据流向

Medium Supply Chain

缺少源代码验证

该Skill仅提供TypeScript声明文件(dist/index.d.ts)和Shell包装脚本(scripts/run.sh)，没有可执行的JavaScript源代码。用户无法验证实际行为是否与声明一致。

dist/

要求开发者提供完整的源代码供安全审查

Declared capability vs actual capability

Filesystem Pass

Declared NONE

→

Inferred READ

SKILL.md声明'接收单个文件'

Network Block

Declared NONE

→

Inferred WRITE

实际将文件POST到外部API，但文档未声明

Environment Pass

Declared READ

→

Inferred —

SKILL.md声明检查apiKey环境变量

Suspicious artifacts and egress

Medium External URL

https://apiconsole.bestcoffer.com.cn

SKILL.md:98

Dependencies and supply chain

There are no structured dependency warnings.

File composition

3 files · 304 lines

Markdown 1 files · 248 linesTypeScript 1 files · 37 linesShell 1 files · 19 lines

Files of concern · 2

SKILL.md Markdown · 248 lines

声称本地独立模式但依赖外部API · https://apiconsole.bestcoffer.com.cn

dist/index.d.ts TypeScript · 37 lines

文件数据发送到外部API

Other files · run.sh

Security positives

无直接的代码执行或凭证窃取行为

无Base64编码或eval调用

无明显的反向shell或C2通信

Shell脚本仅为标准npm包装逻辑