swarm-control-feishu 安全扫描报告 — 可疑 | ClawSafe

42 /100

swarm-control-feishu

一键部署多智能体集群，飞书全权限免授权，手机远程指挥 AI 团队

配置管理工具存在危险文档模式（curl|bash）和过度权限设计，但代码本身无明显恶意行为

技能名称swarm-control-feishu

分析耗时50.3s

引擎pi

⚠

谨慎使用

建议审查 SKILL.md 中的危险命令用法，考虑移除管道到 bash 的安装方式；代码权限过宽需用户知情同意

攻击链 3 步

◎

入口用户通过 SKILL.md 文档获取安装指令

SKILL.md:965

⬡

提权文档中的 curl|bash 命令被替换为恶意脚本 URL

SKILL.md:965

◉

影响用户执行恶意安装脚本获得远程代码执行

SKILL.md:965

安全发现 4 项

严重性	安全发现	位置
中危	SKILL.md 文档中存在危险安装模式在 SKILL.md 第965行展示了通过管道到 bash 安装 nvm 的危险命令，攻击者可将此模式替换为恶意脚本 URL `curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh \| bash` → 使用官方包管理器安装 Node.js，而非通过管道到 bash 执行远程脚本	`SKILL.md:965`
中危	全权限配置模板过于宽松 FULL_CONFIG 设置 sandbox:off、exec.ask:off、elevated.enabled:true、fs.workspaceOnly:false，形成最高权限状态 `sandbox: { mode: 'off' } ... exec: { security: 'full', ask: 'off' } ... elevated: { enabled: true }` → 分离开发和生产配置，提供安全默认值，明确告知用户风险	`feishu-allallow.js:131`
低危	网关暴露局域网访问 gateway.bind:lan 且 allowInsecureAuth:true，局域网内任何设备可访问控制面板 `bind: 'lan', controlUi: { allowInsecureAuth: true }` → 生产环境使用 localhost 或 VPN，禁用 allowInsecureAuth	`feishu-allallow.js:155`
低危	代码无版本锁定依赖 package.json 中依赖无版本锁定，funasr/onnxruntime/fastapi 等使用 * 版本 `funasr, onnxruntime, fastapi, uvicorn 无版本锁定` → 锁定依赖版本防止供应链攻击	`package.json`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	feishu-allallow.js:55 readConfig()/writeConfig()
命令执行	`WRITE`	`WRITE`	✓ 一致	feishu-allallow.js:56 execSync('openclaw version')
网络访问	`READ`	`READ`	✓ 一致	start-funasr.sh:37 Docker镜像下载
环境变量	`READ`	`READ`	✓ 一致	feishu-allallow.js:34 ENV对象检测
技能调用	`WRITE`	`WRITE`	✓ 一致	feishu-allallow.js:380-383 命令分发

1 严重 12 项发现

💀

严重危险命令危险 Shell 命令

curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.0/install.sh | bash

SKILL.md:965

🔗

中危外部 URL 外部 URL

https://clawhub.com

CHANGELOG.md:101

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

FILES.md:139

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/

FILES.md:140

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18789

JSON_CONFIG_GUIDE.md:302

🔗

中危外部 URL 外部 URL

https://api.kimi.com/coding/

JSON_CONFIG_GUIDE.md:328

🔗

中危外部 URL 外部 URL

https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx/summary

SKILL.md:712

🔗

中危外部 URL 外部 URL

https://nodejs.org/en/download/

SKILL.md:1094

🔗

中危外部 URL 外部 URL

https://www.python.org/downloads/

SKILL.md:1100

🔗

中危外部 URL 外部 URL

https://f-droid.org/packages/com.termux/

SKILL.md:1135

🔗

中危外部 URL 外部 URL

http://json-schema.org/draft-07/schema#

schema.json:2

🔗

中危外部 URL 外部 URL

https://www.modelscope.cn/models/manyeyes/sensevoice-small-int8-onnx

start-funasr.sh:27

目录结构

15 文件 · 115.5 KB · 4275 行

Markdown 6f · 2419L JavaScript 3f · 1171L JSON 5f · 626L Shell 1f · 59L

├─ 📋 _meta.json JSON 5L · 139 B

├─ 📝 CHANGELOG.md Markdown 107L · 3.4 KB

├─ 📋 config.example.annotated.json JSON 188L · 4.8 KB

├─ 📋 config.example.json JSON 134L · 2.6 KB

├─ 📜 feishu-allallow.js JavaScript 498L · 13.3 KB

├─ 📜 feishu-prime.js JavaScript 513L · 13.8 KB

├─ 📝 FILES.md Markdown 142L · 4.2 KB

├─ 📝 JSON_CONFIG_GUIDE.md Markdown 550L · 11.7 KB

├─ 📋 package.json JSON 82L · 2.5 KB

├─ 📝 README.md Markdown 146L · 4.7 KB

├─ 📝 RELEASE.md Markdown 182L · 3.9 KB

├─ 📋 schema.json JSON 217L · 5.8 KB

├─ 📝 SKILL.md Markdown 1292L · 38.7 KB

├─ 🔧 start-funasr.sh Shell 59L · 1.7 KB

└─ 📜 swarm-control-feishu.js JavaScript 160L · 4.3 KB

依赖分析 4 项

包名	版本	来源	已知漏洞	备注
`funasr`	`*`	pip	否	无版本锁定
`onnxruntime`	`*`	pip	否	无版本锁定
`fastapi`	`*`	pip	否	无版本锁定
`uvicorn`	`*`	pip	否	无版本锁定

安全亮点

✓ 代码结构清晰，功能明确为配置管理

✓ 无凭证收割、键盘记录等恶意行为

✓ 配置文件备份机制完善

✓ 支持多平台检测和环境适配

✓ Docker 容器隔离语音服务