xiaosanwan-skill-validator 安全扫描报告 — 低风险 | ClawSafe

15 /100

xiaosanwan-skill-validator

小三万技能验证工具，自动测试新安装 Skill 的功能完整性、边界情况、潜在问题，并提供完善建议

Skill 验证工具，功能正常。SECURITY.md 中的危险命令仅为文档示例，非实际执行代码。存在缺少沙箱隔离等安全最佳实践缺陷，但无恶意行为证据。

技能名称xiaosanwan-skill-validator

分析耗时65.2s

引擎pi

✓

可以安装

建议在生产环境使用前添加沙箱隔离（firejail/docker）和超时限制。SKILL.md 应补充 allowed-tools 声明。

安全发现 3 项

严重性	安全发现	位置
低危	执行被测脚本无沙箱隔离权限提升 validate.sh:195 直接执行被验证 skill 的脚本（bash "$SKILL_PATH/scripts/diagnose.sh"），未使用沙箱容器或隔离环境。如被测 skill 包含恶意代码（如 rm -rf、数据外传），可能导致危害。 `output=$(bash "$SKILL_PATH/scripts/diagnose.sh" 2>&1 \| head -5)` → 使用 firejail --noprofile --private 或 docker run --rm 隔离执行被测脚本	`scripts/validate.sh:195`
提示	IOC 为文档示例，非实际危险文档欺骗预扫描标记的 SECURITY.md:96 (rm -rf /) 和 SECURITY.md:102 (base64 -d) 均出现在「安全加固方案」章节，作为反面示例说明「检测恶意脚本」的方法，未被实际执行。 `rm -rf / # 在安全加固方案中作为反面示例` → 无需处理，这是误报	`SECURITY.md:96`
低危	无超时和资源限制供应链 validate.sh 执行被测脚本时未设置 timeout 或 ulimit，如被测脚本包含 fork bomb 或无限循环，可能导致系统资源耗尽。 `output=$(bash "$SKILL_PATH/scripts/diagnose.sh") # 无超时` → 添加 timeout 3 或 ulimit -t 5 限制	`scripts/validate.sh:195`

资源类型	声明权限	推断权限	状态	证据
命令执行	`NONE`	`WRITE`	✓ 一致	validate.sh:195 - bash $SKILL_PATH/scripts/diagnose.sh
文件系统	`NONE`	`READ`	✓ 一致	validate.sh:59 - ls $SKILL_DIR

2 严重 1 高危 4 项发现

💀

严重危险命令危险 Shell 命令

rm -rf /

SECURITY.md:96

🔒

严重编码执行 Base64 编码执行（代码混淆）

base64 -d

SECURITY.md:102

🔑

高危 API 密钥疑似硬编码凭证

PASSWORD="your_app_password"

SKILL.md:169

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:131

6 文件 · 36.9 KB · 1373 行

Markdown 3f · 721L Shell 3f · 652L

├─ ▾ 📁 scripts

│ ├─ 🔧 validate-recent.sh Shell 27L · 819 B

│ ├─ 🔧 validate-ux.sh Shell 296L · 8.8 KB

│ └─ 🔧 validate.sh Shell 329L · 9.0 KB

├─ ▾ 📁 templates

│ └─ 📝 report.md Markdown 64L · 606 B

├─ 📝 SECURITY.md Markdown 147L · 3.1 KB

└─ 📝 SKILL.md Markdown 510L · 14.7 KB

✓ 无凭证收割或环境变量遍历行为

✓ 无网络外传请求

✓ 无 base64 编码执行（IOC 均为文档示例）

✓ 无敏感文件访问（~/.ssh, ~/.aws 等）

✓ 代码逻辑清晰，为合法的 Skill 验证工具