中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
agent-security-skill-scanner
AI Agent 技能安全扫描器 - 检测恶意技能、后门代码、权限滥用
AI Agent 技能安全扫描器,核心功能为检测恶意代码模式、权限滥用和依赖风险,代码为防御性质,声称权限与实际行为一致,无恶意发现。
技能名称agent-security-skill-scanner
分析耗时62.2s
引擎pi
ClawHub Agent Security Skill Scanner v2.2.1 by caidongyun
📥 197 📦 1 ⭐ 1
ClawHub 判定 可疑 dynamic_code_executionllm_suspicious
可以安装
可直接使用。无需修改或限制。

安全发现 2 项

严重性 安全发现 位置
低危
预置白名单来源未文档化 文档欺骗
scripts/generate_report.py 中硬编码了 6 个高风险技能的 LLM 分析结果作为自动白名单(self-deception-detector、search-intelligence-skill、agent-security-code-scanner、auto-loop-orchestrator、agent-defender、security-vuln-scanner),但 SKILL.md 和 README 均未说明这些技能为何被预判为安全。这属于阴影功能——文档未提及的行为,但影响判定结果。
MANUAL_REVIEW_SKILLS = ['self-deception-detector', 'search-intelligence-skill', 'agent-security-code-scanner', ...]
→ 在 SKILL.md 中增加白名单策略说明,或将白名单移至独立配置文件并记录来源依据。
 scripts/generate_report.py:27
提示
auto_iteration.py 引用不存在的依赖脚本 供应链
auto_iteration.py 中的 collect_samples()、evaluate() 和 generate_external_samples() 方法引用了 scripts/ 目录下不存在的脚本文件:real_skill_collector.py、evaluation_metrics.py、external_malware_collector.py、html_report_generator.py。这些方法在运行时不会执行成功,但代码结构表明该技能曾计划集成样本采集和外部生成能力。
python3, f"{SCRIPTS_DIR}/real_skill_collector.py"
→ 补充缺失脚本或移除未实现的引用代码,避免误导用户。
 auto_iteration.py:62
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 cli.py:scan_skill() 读写文件生成报告; install.sh 设置执行权限; 检测结果写入 JSON 文件
网络访问 NONE NONE 代码中仅有静态 URL 提取(re.findall https?://),无 requests/urllib 等实际网络请求
命令执行 NONE NONE subprocess 调用仅用于运行内部扫描脚本(parallel_scanner.py、static_analyzer.py 等),参数为静态路径列表
环境变量 NONE NONE 仅在 risk_scanner.py:risk_level 判断中使用 os.path.expanduser(~/.openclaw/workspace),未遍…
剪贴板 NONE NONE 未使用
浏览器 NONE NONE 未使用
数据库 NONE NONE 未使用
技能调用 NONE NONE 未使用
1 严重 26 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
rule_iterator.py:333
🔗
中危 外部 URL 外部 URL
https://gitee.com/caidongyun/agent-security-skill-scanner
CAPABILITIES.md:468
🔗
中危 外部 URL 外部 URL
https://gitee.com/caidongyun/agent-security-skill-scanner/issues
I18N.md:221
🔗
中危 外部 URL 外部 URL
https://packaging.python.org
NPM_PUBLISH_PLAN.md:365
🔗
中危 外部 URL 外部 URL
https://docs.npmjs.com
NPM_PUBLISH_PLAN.md:366
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com/package/agent-security-scanner
PUBLISH_CHANNELS.md:98
🔗
中危 外部 URL 外部 URL
https://www.npmjs.com
PUBLISH_CHANNELS.md:108
🔗
中危 外部 URL 外部 URL
https://clawhub.com
PUBLISH_CHANNELS.md:126
🔗
中危 外部 URL 外部 URL
https://huggingface.co/caidongyun
PUBLISH_CHANNELS.md:145
🔗
中危 外部 URL 外部 URL
https://huggingface.co
PUBLISH_CHANNELS.md:161
🔗
中危 外部 URL 外部 URL
https://modelscope.cn
PUBLISH_CHANNELS.md:182
🔗
中危 外部 URL 外部 URL
https://caidongyun.gitbook.io/agent-security-scanner
PUBLISH_CHANNELS.md:219
🔗
中危 外部 URL 外部 URL
https://gitbook.com
PUBLISH_CHANNELS.md:229
🔗
中危 外部 URL 外部 URL
https://agent-security-scanner.readthedocs.io
PUBLISH_CHANNELS.md:241
🔗
中危 外部 URL 外部 URL
https://readthedocs.org
PUBLISH_CHANNELS.md:253
🔗
中危 外部 URL 外部 URL
https://gitlab.com/caidongyun/agent-security-skill-scanner
PUBLISH_CHANNELS.md:267
🔗
中危 外部 URL 外部 URL
https://bitbucket.org
PUBLISH_CHANNELS.md:282
🔗
中危 外部 URL 外部 URL
https://www.producthunt.com
PUBLISH_CHANNELS.md:298
🔗
中危 外部 URL 外部 URL
https://news.ycombinator.com
PUBLISH_CHANNELS.md:312
🔗
中危 外部 URL 外部 URL
https://gitee.com
PUBLISH_CHANNELS.md:494
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/version-2.0.1-blue.svg
README.en.md:5
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/license-MIT-green.svg
README.en.md:6
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/python-3.8+-yellow.svg
README.en.md:7
🔗
中危 外部 URL 外部 URL
https://www.python.org/
README.en.md:7
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/version-2.2.1-blue.svg
README.md:5
🔗
中危 外部 URL 外部 URL
https://gitee.com/caidongyun/agent-security-skill-scanner/blob/master/README.md
clawhub.yaml:15

目录结构

66 文件 · 475.6 KB · 18216 行
JSON 31f · 8705L Markdown 15f · 5270L Python 17f · 4115L Shell 1f · 65L YAML 2f · 61L
├─ 📁 data
│ ├─ 📁 whitelist
│ │ ├─ 📋 false_positive_whitelist.json JSON 262L · 5.9 KB
│ │ └─ 📋 local.json JSON 16L · 408 B
│ ├─ 📋 combo_detection_rules.json JSON 71L · 1.4 KB
│ └─ 📋 intent_detection_rules.json JSON 98L · 1.7 KB
├─ 📁 detectors
│ ├─ 🐍 __init__.py Python 8L · 152 B
│ ├─ 🐍 malware.py Python 117L · 4.2 KB
│ └─ 🐍 metadata.py Python 305L · 9.8 KB
├─ 📁 docs
│ ├─ 📝 CAPABILITIES.md Markdown 476L · 13.8 KB
│ ├─ 📝 PROJECT_BRIEF.md Markdown 119L · 3.2 KB
│ ├─ 📝 QUICK_GUIDE.md Markdown 230L · 3.9 KB
│ ├─ 📝 RELEASE_CHECKLIST.md Markdown 159L · 3.8 KB
│ └─ 📝 STATISTICS.md Markdown 343L · 10.2 KB
├─ 📁 npm-rules
│ ├─ 📋 detection_rules.json JSON 1197L · 29.6 KB
│ ├─ 📋 package.json JSON 41L · 1008 B
│ ├─ 📋 public.json JSON 64L · 2.1 KB
│ └─ 📝 README.md Markdown 617L · 17.3 KB
├─ 📁 reporters
│ ├─ 🐍 __init__.py Python 0 B
│ └─ 🐍 report_generator.py Python 369L · 11.8 KB
├─ 📁 reports
│ ├─ 📋 iteration_report_20260316_151810.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151812.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151814.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151816.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151819.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151822.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151825.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151827.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151830.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151833.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151835.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151838.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151841.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151844.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151846.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151849.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151852.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151854.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151856.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151858.json JSON 70L · 2.0 KB
│ ├─ 📋 iteration_report_20260316_151901.json JSON 70L · 2.0 KB
│ └─ 📋 iteration_report_20260316_151903.json JSON 70L · 2.0 KB
├─ 📁 scripts
│ ├─ 🐍 generate_report.py Python 191L · 6.2 KB
│ ├─ 🐍 pre_publish_check.py Python 289L · 10.5 KB
│ └─ 🐍 release_checker.py Python 211L · 6.7 KB
├─ 🐍 auto_iteration.py Python 349L · 11.4 KB
├─ 📝 CAPABILITIES.md Markdown 476L · 13.8 KB
├─ 📋 clawhub.yaml YAML 26L · 968 B
├─ 🐍 cli.py Python 230L · 6.9 KB
├─ 📋 detection_rules.json JSON 5352L · 113.5 KB
├─ 🐍 dynamic_detector.py Python 414L · 13.9 KB
├─ 📝 I18N.md Markdown 226L · 4.0 KB
├─ 🔧 install.sh Shell 65L · 1.4 KB
├─ 📝 NPM_PUBLISH_PLAN.md Markdown 371L · 6.6 KB
├─ 🐍 parallel_scanner.py Python 200L · 6.9 KB
├─ 📋 public.json JSON 64L · 2.1 KB
├─ 📝 PUBLISH_CHANNELS.md Markdown 506L · 9.9 KB
├─ 📝 README.en.md Markdown 396L · 11.6 KB
├─ 📝 README.md Markdown 694L · 19.4 KB
├─ 📝 RELEASE.md Markdown 98L · 1.7 KB
├─ 🐍 risk_scanner.py Python 445L · 14.3 KB
├─ 🐍 rule_iterator.py Python 341L · 11.7 KB
├─ 🐍 scanner_cli.py Python 205L · 6.3 KB
├─ 🐍 setup.py Python 41L · 1.6 KB
├─ 📝 SKILL.md Markdown 216L · 3.7 KB
├─ 📋 skill.yaml YAML 35L · 925 B
├─ 🐍 static_analyzer.py Python 400L · 14.5 KB
└─ 📝 STATISTICS.md Markdown 343L · 10.2 KB

依赖分析 1 项

包名版本来源已知漏洞备注
无外部依赖 N/A pip setup.py install_requires=[],完全自包含

安全亮点

✓ 声明的 permissions (file.read/write/list) 与实际代码行为完全匹配
✓ 无硬编码凭证、API 密钥或敏感数据外传
✓ 无 base64/eval/exec 混淆执行链
✓ 无凭证收割行为(不读取 ~/.ssh、~/.aws、.env)
✓ 无外部 C2 通信或数据外泄
✓ 使用 subprocess 的场景均为调用内部扫描器(parallel_scanner、static_analyzer 等),参数为静态列表
✓ 依赖列表为空(setup.py install_requires=[]),无第三方依赖引入的供应链风险
✓ install.sh 仅创建虚拟环境、设置权限,无网络下载或管道执行
✓ rules/ 目录中的规则为防御性检测模式,用于识别恶意技能,非攻击代码