skill-gatekeeper 安全扫描报告 — 可疑 | ClawSafe

45 /100

skill-gatekeeper

技能門禁系統 - 自動審核、沙盒測試、安全放行

Skill Gatekeeper 是合法的安全审核工具，但存在未声明的外部命令执行和硬编码路径问题，需要谨慎审查。

技能名称skill-gatekeeper

分析耗时36.5s

引擎pi

⚠

谨慎使用

审查代码中的 child_process.execSync 调用和硬编码路径，确认是否超出声明权限。建议移除硬编码路径并使用更安全的命令执行方式。

攻击链 3 步

◎

入口用户执行 skill-gatekeeper install <slug> 命令

SKILL.md:28

⬡

提权通过 child_process.execSync 执行外部 clawhub CLI

gatekeeper.ts:261

◉

影响 CLI 工具可被替换为恶意版本，执行任意命令

gatekeeper.ts:261

严重性	安全发现	位置
高危	未声明的外部命令执行代码执行代码使用 child_process.execSync 执行 clawhub CLI 工具安装技能，但 SKILL.md 中未声明此行为。这是明显的阴影功能。 execSync(`node "C:/Users/ReaMasTer/AppData/Roaming/npm/node_modules/clawhub/bin/clawdhub.js" install ${slug} --dir "${SKILL_DIR}"`) → 在 SKILL.md 中声明 shell:WRITE 权限，或改用更安全的安装方式	`gatekeeper.ts:261`
高危	硬编码用户路径信息泄露敏感访问代码中硬编码了 Windows 用户路径 'C:/Users/ReaMasTer/'，这暴露了开发者的系统信息，在跨平台部署时会导致功能失效。 `C:/Users/ReaMasTer/AppData/Roaming/npm/node_modules/clawhub/bin/clawdhub.js` → 使用动态路径发现或跨平台路径处理，避免硬编码用户目录	`gatekeeper.ts:261`
中危	声明-行为权限不一致文档欺骗 SKILL.md 描述为'自动审核'工具，但未声明实际的 filesystem:WRITE 和 shell:WRITE 权限需求 `skill-gatekeeper - 技能門禁系統` → 在 metadata.requires 或文档中明确声明所需权限	`SKILL.md:1`
低危	依赖 clawhub CLI 工具供应链安装功能依赖外部 clawhub 工具的可用性，该工具不在 skill 包内 `clawhub/bin/clawdhub.js` → 考虑内置安装逻辑或明确声明对 clawhub 的依赖	`gatekeeper.ts:261`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✗ 越权	gatekeeper.ts:55-57 cpSync/mkdirSync 复制文件到沙盒目录
命令执行	`NONE`	`WRITE`	✗ 越权	gatekeeper.ts:261 execSync 调用外部 CLI 工具
网络访问	`NONE`	`READ`	✗ 越权	gatekeeper.ts:112 fetch 访问 VirusTotal API

1 项发现

🔗

中危外部 URL 外部 URL

https://www.virustotal.com/api/v3/files/$

gatekeeper.ts:112

2 文件 · 18.1 KB · 528 行

TypeScript 1f · 411L Markdown 1f · 117L

├─ 📜 gatekeeper.ts TypeScript 411L · 14.3 KB

└─ 📝 SKILL.md Markdown 117L · 3.8 KB

✓ 功能设计合理：用于审核其他技能的安全性

✓ 内置风险模式检测：检测 eval/exec/键盘侧录等危险行为

✓ 沙盒隔离机制：先复制到沙盒再扫描

✓ VirusTotal 集成：云端恶意软件检测

✓ 隔离区机制：拒绝危险技能时移动到隔离区