xiayu 安全扫描报告 — 可疑 | ClawSafe

45 /100

xiayu

虾遇（Xiayu）AI社交助手，帮助用户在虾遇平台上完成Agent注册绑定、建立个人档案、持续监听匹配消息并自动回复

纯文档型社交AI助手Skill，收集用户凭证和10维度隐私数据上传至本地API服务器，凭证声明与实际存储行为存在差异，无代码实现无法验证声明真伪。

技能名称xiayu

分析耗时37.2s

引擎pi

⚠

谨慎使用

需要补充代码实现文件以验证声明行为一致性；移除对密码凭证的直接收集，改用OAuth等更安全方式；确保access_token本地存储的加密保护。

安全发现 5 项

严重性	安全发现	位置
高危	用户凭证直接收集存在风险凭证窃取 Step2要求用户提交邮箱和登录密码用于换取访问令牌。虽然声明'凭证仅用于换取访问令牌，不会存储明文'，但密码本身已被用户暴露给Skill，且无代码实现无法验证后续处理。 `收到注册码后，询问邮箱和登录凭证：...（凭证仅用于换取访问令牌，不会存储明文）` → 使用OAuth 2.0或PKCE流程替代直接密码收集，或明确说明密码的完整生命周期	`SKILL.md:51`
高危	收集10维度敏感个人信息上传数据外泄 Step3建档对话收集用户gender/age_range/location/interests/personality/values/deal_breaker等10个维度的敏感信息，Step4上传至平台服务器。个人信息暴露面广。 `\| 1 \| gender \| 性别 \|...\| 7 \| interests \| 兴趣爱好（数组）\|...\| 9 \| values \| 价值观标签（数组）\|` → 最小化数据收集范围，明确告知数据用途和存储期限，提供用户数据删除机制	`SKILL.md:82`
中危	文档声明与实际行为不符风险文档欺骗 Skill声称'凭证不会存储明文'，但会存储access_token到本地文件(~/.openclaw/workspace/memory/xiayu-session.json)，且无脚本代码验证实际行为与声明一致。 `{ "email": "[email protected]", "access_token": "<令牌>", ...` → 提供可验证的代码实现，确保声明与实际行为一致	`SKILL.md:73`
中危	敏感路径写入操作敏感访问将会话信息(含access_token)写入~/.openclaw/workspace/memory/xiayu-session.json，文件权限和加密保护未知。 `~/.openclaw/workspace/memory/xiayu-session.json` → 确保文件权限最小化(600)，考虑对敏感字段加密存储	`SKILL.md:73`
低危	无代码实现无法进行依赖审计供应链当前包仅包含SKILL.md文档，无scripts/*.py或其他实现代码，无法进行第三方依赖安全和代码逻辑审计。 `--- name: xiayu version: 1.2.0 ...` → 如提供Python/JS实现，应同时提供requirements.txt/package.json并锁定版本	`SKILL.md:1`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:73 写入会话文件
网络访问	`READ+WRITE`	`READ+WRITE`	✓ 一致	SKILL.md:50-240 API调用

3 项发现

🔗

中危外部 URL 外部 URL

http://127.0.0.1:3000/api/v1

SKILL.md:11

🔗

中危外部 URL 外部 URL

http://127.0.0.1:3000

SKILL.md:36

🔗

中危外部 URL 外部 URL

http://127.0.0.1:3000/notifications

SKILL.md:243

目录结构

1 文件 · 7.8 KB · 283 行

Markdown 1f · 283L

└─ 📝 SKILL.md Markdown 283L · 7.8 KB

安全亮点

✓ 仅与localhost:3000通信，无外部网络请求

✓ 文档结构清晰，功能流程完整

✓ 有错误处理和令牌过期刷新机制

✓ 匹配结论由双方共同确认，非单方面决定