安全决策报告
ai-redaction-beta
该Skill声称本地独立处理但实际依赖外部API,存在数据外泄风险但无直接恶意代码执行证据
最直接的威胁证据
01
用户上传包含敏感信息的文件 初始入口 · SKILL.md
02
文件内容被发送至外部API 权限提升 · dist/index.d.ts
03
敏感数据离开用户环境,无法控制后续使用 最终危害 · SKILL.md
为什么得出这个结论
2/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 1 个一般风险产物,需要结合上下文判断。
阻止
攻击链与高危发现
报告包含 3 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
攻击链
01
用户上传包含敏感信息的文件
初始入口 · SKILL.md:96
02
文件内容被发送至外部API
权限提升 · dist/index.d.ts:20
03
敏感数据离开用户环境,无法控制后续使用
最终危害 · SKILL.md:98
风险分是怎么被拉高的
文档行为不一致 +20
声称'个人独立模式'、'纯本地',但实际所有文件上传到外部API
外部数据交互 +15
文件内容发送到https://apiconsole.bestcoffer.com.cn,用户无法控制数据流向
缺少源代码 +10
仅有TypeScript声明文件和Shell包装脚本,无法验证实际行为
最关键的证据
高危 数据外泄
文件数据发送到外部API
Skill声称'数据全程在BestCoffer加密环境处理,绝不离开安全边界',但实际将用户文件上传到apiconsole.bestcoffer.com.cn。用户文件内容无法在本地验证是否被存储或转发。
dist/index.d.ts:20 明确告知用户文件会被发送到第三方服务,提供本地处理选项或移除误导性声明
中危 文档欺骗
声称本地独立模式但依赖外部API
SKILL.md多次强调'纯个人独立模式'、'完全在OpenClaw内完成',但所有文件处理都通过外部API完成。用户上传文件后必须等待外部服务处理。
SKILL.md:68 修改文档,明确说明需要外部API处理,并披露数据流向
中危 供应链
缺少源代码验证
该Skill仅提供TypeScript声明文件(dist/index.d.ts)和Shell包装脚本(scripts/run.sh),没有可执行的JavaScript源代码。用户无法验证实际行为是否与声明一致。
dist/ 要求开发者提供完整的源代码供安全审查
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 READ
SKILL.md声明'接收单个文件' 网络访问 阻止
声明 NONE
→ 推断 WRITE
实际将文件POST到外部API,但文档未声明 环境变量 通过
声明 READ
→ 推断 —
SKILL.md声明检查apiKey环境变量 可疑产物与外联
中危 外部 URL
https://apiconsole.bestcoffer.com.cn SKILL.md:98
依赖与供应链
没有结构化依赖告警。
文件构成
3 个文件 · 304 行
Markdown 1 个文件 · 248 行TypeScript 1 个文件 · 37 行Shell 1 个文件 · 19 行
需关注文件 · 2
SKILL.md 声称本地独立模式但依赖外部API · https://apiconsole.bestcoffer.com.cn
dist/index.d.ts 文件数据发送到外部API
其他文件 · run.sh
安全亮点
无直接的代码执行或凭证窃取行为
无Base64编码或eval调用
无明显的反向shell或C2通信
Shell脚本仅为标准npm包装逻辑