Name: bt-download Security Report — Suspicious | ClawSafe
Item: bt-download
Rating: 55
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

45 /100

bt-download

BT下载助手，支持 aria2 RPC 模式下载、监控和自动做种

BT下载工具存在未声明的外部网络访问行为（bt_get_trackers静默从GitHub获取数据），但功能本身符合工具声明用途，风险可控。

Skill Namebt-download

Duration37.3s

Enginepi

ClawHub BT Download v1.0.0 by n0nsense11

📥 193 📦 1

ClawHub Verdict Suspicious dangerous_execenv_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious

⚠

Use with caution

建议在SKILL.md中明确声明bt_get_trackers需要网络访问权限获取tracker列表，或考虑将tracker列表内嵌以消除供应链风险。

Findings 4 items

Severity	Finding	Location
Medium	未声明的外部网络访问 Doc Mismatch bt_get_trackers函数通过curl从GitHub获取tracker列表，但SKILL.md的功能说明中完全未提及此网络行为。这是典型的文档-行为差异，属于阴影功能。 `exec('curl -s https://raw.githubusercontent.com/ngosang/ngosang-trackerslist/master/trackers_best.txt...'` → 在SKILL.md的bt_get_trackers描述中明确说明需要网络访问权限，声明获取来源URL	`plugin.ts:133`
Low	外部URL内容获取无完整性校验 Supply Chain curl获取的tracker列表内容直接使用，无哈希校验或签名验证。若攻击者篡改上游仓库，可注入恶意tracker `curl -s https://raw.githubusercontent.com/ngosang/ngosang-trackerslist/... \| tr '\n' ','` → 考虑内嵌一份tracker列表作为fallback，或添加内容完整性校验	`plugin.ts:133`
Low	sudo安装系统包未在文档声明 Priv Escalation bt_install_aria2使用'sudo apt-get install'安装aria2，需要提升权限，但SKILL.md参数说明中未提及此权限要求 `sudo apt-get update && sudo apt-get install -y aria2` → 在工具描述中明确说明需要sudo权限，或改用非root安装方式	`plugin.ts:101`
Info	环境变量读取下载目录 Sensitive Access 代码读取DOWNLOAD_DIR环境变量作为默认下载目录，这是合法的配置能力 `process.env.DOWNLOAD_DIR \|\| getDefaultDownloadDir()` → 无需修改，属于正常的配置机制	`plugin.ts:213`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	plugin.ts:217 readFile读取.torrent文件
Network	`NONE`	`READ`	✗ Violation	plugin.ts:133 curl访问github.com/ngosang/trackerslist
Shell	`WRITE`	`WRITE`	✓ Aligned	plugin.ts 多处child_process.exec调用
Environment	`NONE`	`READ`	✓ Aligned	plugin.ts:213 process.env.DOWNLOAD_DIR读取

1 findings

🔗

Medium External URL 外部 URL

https://aria2.github.io

SKILL.md:4

File Tree

2 files · 20.7 KB · 591 lines

TypeScript 1f · 456L Markdown 1f · 135L

├─ 📜 plugin.ts TypeScript 456L · 17.2 KB

└─ 📝 SKILL.md Markdown 135L · 3.4 KB

Package	Version	Source	Known Vulns	Notes
`node-fetch`	`*`	dynamic import	No	按需导入用于RPC调用
`aria2c`	`*`	system package	No	系统依赖，通过apt安装

✓ 使用aria2 RPC模式而非直接操作下载文件，隔离良好

✓ RPC服务仅监听localhost:6800，不对外暴露

✓ 日志写入/tmp/aria2-rpc.log，不包含敏感信息

✓ 工具功能定位清晰，符合BT下载助手声明

✓ fallback tracker列表硬编码，防止网络失败完全阻塞