swarm-control-feishu Security Report — Suspicious | ClawSafe

42 /100

swarm-control-feishu

一键部署多智能体集群，飞书全权限免授权，手机远程指挥 AI 团队

配置管理工具存在危险文档模式（curl|bash）和过度权限设计，但代码本身无明显恶意行为

Skill Nameswarm-control-feishu

Duration50.3s

Enginepi

⚠

Use with caution

建议审查 SKILL.md 中的危险命令用法，考虑移除管道到 bash 的安装方式；代码权限过宽需用户知情同意

Attack Chain 3 steps

◎

Entry 用户通过 SKILL.md 文档获取安装指令

SKILL.md:965

⬡

Escalation 文档中的 curl|bash 命令被替换为恶意脚本 URL

SKILL.md:965

◉

Impact 用户执行恶意安装脚本获得远程代码执行

SKILL.md:965

Findings 4 items

Severity	Finding	Location
Medium	SKILL.md 文档中存在危险安装模式在 SKILL.md 第965行展示了通过管道到 bash 安装 nvm 的危险命令，攻击者可将此模式替换为恶意脚本 URL `curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh \| bash` → 使用官方包管理器安装 Node.js，而非通过管道到 bash 执行远程脚本	`SKILL.md:965`
Medium	全权限配置模板过于宽松 FULL_CONFIG 设置 sandbox:off、exec.ask:off、elevated.enabled:true、fs.workspaceOnly:false，形成最高权限状态 `sandbox: { mode: 'off' } ... exec: { security: 'full', ask: 'off' } ... elevated: { enabled: true }` → 分离开发和生产配置，提供安全默认值，明确告知用户风险	`feishu-allallow.js:131`
Low	网关暴露局域网访问 gateway.bind:lan 且 allowInsecureAuth:true，局域网内任何设备可访问控制面板 `bind: 'lan', controlUi: { allowInsecureAuth: true }` → 生产环境使用 localhost 或 VPN，禁用 allowInsecureAuth	`feishu-allallow.js:155`
Low	代码无版本锁定依赖 package.json 中依赖无版本锁定，funasr/onnxruntime/fastapi 等使用 * 版本 `funasr, onnxruntime, fastapi, uvicorn 无版本锁定` → 锁定依赖版本防止供应链攻击	`package.json`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	feishu-allallow.js:55 readConfig()/writeConfig()
Shell	`WRITE`	`WRITE`	✓ Aligned	feishu-allallow.js:56 execSync('openclaw version')
Network	`READ`	`READ`	✓ Aligned	start-funasr.sh:37 Docker镜像下载
Environment	`READ`	`READ`	✓ Aligned	feishu-allallow.js:34 ENV对象检测
Skill Invoke	`WRITE`	`WRITE`	✓ Aligned	feishu-allallow.js:380-383 命令分发

1 Critical 12 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash

SKILL.md:965

🔗

Medium External URL 外部 URL

https://clawhub.com

CHANGELOG.md:101

🔗

Medium External URL 外部 URL

https://docs.openclaw.ai

FILES.md:139

🔗

Medium External URL 外部 URL

https://open.feishu.cn/

FILES.md:140

🔗

Medium External URL 外部 URL

http://127.0.0.1:18789

JSON_CONFIG_GUIDE.md:302

🔗

Medium External URL 外部 URL

https://api.kimi.com/coding/

JSON_CONFIG_GUIDE.md:328

🔗

Medium External URL 外部 URL

https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx/summary

SKILL.md:712

🔗

Medium External URL 外部 URL

https://nodejs.org/en/download/

SKILL.md:1094

🔗

Medium External URL 外部 URL

https://www.python.org/downloads/

SKILL.md:1100

🔗

Medium External URL 外部 URL

https://f-droid.org/packages/com.termux/

SKILL.md:1135

🔗

Medium External URL 外部 URL

http://json-schema.org/draft-07/schema#

schema.json:2

🔗

Medium External URL 外部 URL

https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx

start-funasr.sh:27

File Tree

15 files · 115.5 KB · 4275 lines

Markdown 6f · 2419L JavaScript 3f · 1171L JSON 5f · 626L Shell 1f · 59L

├─ 📋 _meta.json JSON 5L · 139 B

├─ 📝 CHANGELOG.md Markdown 107L · 3.4 KB

├─ 📋 config.example.annotated.json JSON 188L · 4.8 KB

├─ 📋 config.example.json JSON 134L · 2.6 KB

├─ 📜 feishu-allallow.js JavaScript 498L · 13.3 KB

├─ 📜 feishu-prime.js JavaScript 513L · 13.8 KB

├─ 📝 FILES.md Markdown 142L · 4.2 KB

├─ 📝 JSON_CONFIG_GUIDE.md Markdown 550L · 11.7 KB

├─ 📋 package.json JSON 82L · 2.5 KB

├─ 📝 README.md Markdown 146L · 4.7 KB

├─ 📝 RELEASE.md Markdown 182L · 3.9 KB

├─ 📋 schema.json JSON 217L · 5.8 KB

├─ 📝 SKILL.md Markdown 1292L · 38.7 KB

├─ 🔧 start-funasr.sh Shell 59L · 1.7 KB

└─ 📜 swarm-control-feishu.js JavaScript 160L · 4.3 KB

Dependencies 4 items

Package	Version	Source	Known Vulns	Notes
`funasr`	`*`	pip	No	无版本锁定
`onnxruntime`	`*`	pip	No	无版本锁定
`fastapi`	`*`	pip	No	无版本锁定
`uvicorn`	`*`	pip	No	无版本锁定

Security Positives

✓ 代码结构清晰，功能明确为配置管理

✓ 无凭证收割、键盘记录等恶意行为

✓ 配置文件备份机制完善

✓ 支持多平台检测和环境适配

✓ Docker 容器隔离语音服务

Scan Report

Attack Chain 3 steps

Findings 4 items

File Tree

Dependencies 4 items

Security Positives