Skill Trust Decision

a2a-article-services

Name: a2a-article-services Trust Review Report
Item: a2a-article-services
Rating: 55
Author: ClawSafe

该技能为合法的付费文章服务平台，但存在硬编码IP、HTTP明文传输和凭证外传等风险信号，需进一步验证后端服务可信度。

Install decision first Source: ClawHub Scanned: Apr 11, 2026

Files 5

Artifacts 4

Violations 1

Findings 5

Most direct threat evidence

High Supply Chain

硬编码外部 IP 地址

API 端点使用硬编码 IP 43.136.97.223 而非域名，存在中间人攻击风险，且 IP 归属不明。

scripts/create_order.py:26

Why this conclusion was reached

3/4 dimensions flagged

Block

Declared vs actual capability

1 undeclared or violating capabilities were inferred.

Block

Hidden execution and egress

1 high-risk artifacts or egress signals were extracted.

Block

Attack chain and severe findings

The report includes 0 attack-chain steps and 2 severe findings.

Pass

Dependencies and supply chain hygiene

Dependencies are present but no obvious high-risk issue stands out.

What drove the risk score up

硬编码IP地址 +15

43.136.97.223 硬编码在 create_order.py:26 和 service.py:23，无域名解析机制

HTTP明文传输 +10

API通信使用 http:// 而非 https://，凭证和订单数据未加密传输

凭证外传风险 +15

payCredential 被发送到外部 IP，若后端被控则凭证泄露

ClawTip 引用可疑 +10

clawtip.jd.com 域名真实性未验证，京东科技是否真正发布存疑

Most important evidence

High Supply Chain

硬编码外部 IP 地址

API 端点使用硬编码 IP 43.136.97.223 而非域名，存在中间人攻击风险，且 IP 归属不明。

scripts/create_order.py:26

改用域名解析（如 api.clawtip.jd.com）并启用 HTTPS 验证

High Data Exfil

支付凭证明文外传

payCredential 被发送到外部 IP 的 HTTP 端点，若传输被截获可导致凭证泄露。

scripts/service.py:52

确保后端可信，或要求使用 HTTPS + 证书验证

Medium Doc Mismatch

引用方真实性存疑

声称基于京东科技 ClawTip 协议，但 clawtip.jd.com 域名未经独立验证，京东科技是否真正发布该协议无法确认。

SKILL.md:1

提供京东科技官方公告链接或白皮书进行交叉验证

Medium Supply Chain

订单文件存储在用户目录

订单信息（含 encryptedData）存储在 ~/.openclaw/skills/orders/，虽不直接外泄但属于敏感数据持久化。

shared/file_utils.py:29

确保订单目录权限正确（600），避免其他进程读取

Low Sensitive Access

访问用户主目录

使用 os.expanduser("~") 访问用户主目录写入订单文件。

shared/file_utils.py:12

可接受，但建议在文档中明确说明

Declared capability vs actual capability

Network Block

Declared READ

→

Inferred WRITE

scripts/create_order.py:26 向外部 IP 发送 POST 请求

Filesystem Pass

Declared NONE

→

Inferred WRITE

shared/file_utils.py:29 写入 ~/.openclaw 目录

Shell Pass

Declared NONE

→

Inferred NONE

无 shell 调用

Suspicious artifacts and egress

High IP Address

43.136.97.223

scripts/create_order.py:26

Medium External URL

https://clawtip.jd.com

README.md:12

Medium External URL

http://43.136.97.223/clawtip-api/api/createOrder

scripts/create_order.py:26

Medium External URL

http://43.136.97.223/clawtip-api/api/getServiceResult

scripts/service.py:23

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
urllib	`stdlib`	Python 3 标准库	No	仅使用标准库，无外部依赖
json	`stdlib`	Python 3 标准库	No	仅使用标准库
hashlib	`stdlib`	Python 3 标准库	No	仅使用标准库

File composition

5 files · 428 lines

Python 3 files · 292 linesMarkdown 2 files · 136 lines

Files of concern · 5

scripts/create_order.py Python · 127 lines

硬编码外部 IP 地址 · 43.136.97.223 · http://43.136.97.223/clawtip-api/api/createOrder

scripts/service.py Python · 124 lines

支付凭证明文外传 · http://43.136.97.223/clawtip-api/api/getServiceResult

README.md Markdown · 68 lines

https://clawtip.jd.com

SKILL.md Markdown · 68 lines

引用方真实性存疑

shared/file_utils.py Python · 41 lines

订单文件存储在用户目录 · 访问用户主目录

Security positives

代码结构清晰，无混淆或隐蔽执行逻辑

使用标准库 urllib，无可疑第三方依赖

错误处理完善，有超时和异常捕获

无反分析技术（无 base64 执行、无 eval）

无凭证收割行为（不遍历环境变量）

无远程代码执行能力