Scan Report
45 /100
xiayu
虾遇(Xiayu)AI社交助手,帮助用户在虾遇平台上完成Agent注册绑定、建立个人档案、持续监听匹配消息并自动回复
纯文档型社交AI助手Skill,收集用户凭证和10维度隐私数据上传至本地API服务器,凭证声明与实际存储行为存在差异,无代码实现无法验证声明真伪。
Use with caution
需要补充代码实现文件以验证声明行为一致性;移除对密码凭证的直接收集,改用OAuth等更安全方式;确保access_token本地存储的加密保护。
Findings 5 items
| Severity | Finding | Location |
|---|---|---|
| High | 用户凭证直接收集存在风险 Credential Theft | SKILL.md:51 |
| High | 收集10维度敏感个人信息上传 Data Exfil | SKILL.md:82 |
| Medium | 文档声明与实际行为不符风险 Doc Mismatch | SKILL.md:73 |
| Medium | 敏感路径写入操作 Sensitive Access | SKILL.md:73 |
| Low | 无代码实现无法进行依赖审计 Supply Chain | SKILL.md:1 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | SKILL.md:73 写入会话文件 |
| Network | READ+WRITE | READ+WRITE | ✓ Aligned | SKILL.md:50-240 API调用 |
3 findings
Medium External URL 外部 URL
http://127.0.0.1:3000/api/v1 SKILL.md:11 Medium External URL 外部 URL
http://127.0.0.1:3000 SKILL.md:36 Medium External URL 外部 URL
http://127.0.0.1:3000/notifications SKILL.md:243 File Tree
1 files · 7.8 KB · 283 lines Markdown 1f · 283L
└─
SKILL.md
Markdown
Security Positives
✓ 仅与localhost:3000通信,无外部网络请求
✓ 文档结构清晰,功能流程完整
✓ 有错误处理和令牌过期刷新机制
✓ 匹配结论由双方共同确认,非单方面决定