安全决策报告

a2a-article-services

Name: a2a-article-services 可信度判断报告
Item: a2a-article-services
Rating: 55
Author: ClawSafe

该技能为合法的付费文章服务平台，但存在硬编码IP、HTTP明文传输和凭证外传等风险信号，需进一步验证后端服务可信度。

安装决策优先来源: ClawHub 扫描时间: 2026/4/11

文件 5

IOC 4

越权项 1

发现 5

最直接的威胁证据

高危供应链

硬编码外部 IP 地址

API 端点使用硬编码 IP 43.136.97.223 而非域名，存在中间人攻击风险，且 IP 归属不明。

scripts/create_order.py:26

为什么得出这个结论

3/4 个维度触发

阻止

声明与实际能力

发现 1 项声明之外的能力或越权行为。

阻止

隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

阻止

攻击链与高危发现

报告包含 0 步攻击链，另有 2 项高危或严重发现。

通过

依赖与供应链卫生

依赖结构存在，但暂未看到明显高危告警。

风险分是怎么被拉高的

硬编码IP地址 +15

43.136.97.223 硬编码在 create_order.py:26 和 service.py:23，无域名解析机制

HTTP明文传输 +10

API通信使用 http:// 而非 https://，凭证和订单数据未加密传输

凭证外传风险 +15

payCredential 被发送到外部 IP，若后端被控则凭证泄露

ClawTip 引用可疑 +10

clawtip.jd.com 域名真实性未验证，京东科技是否真正发布存疑

最关键的证据

高危供应链

硬编码外部 IP 地址

API 端点使用硬编码 IP 43.136.97.223 而非域名，存在中间人攻击风险，且 IP 归属不明。

scripts/create_order.py:26

改用域名解析（如 api.clawtip.jd.com）并启用 HTTPS 验证

高危数据外泄

支付凭证明文外传

payCredential 被发送到外部 IP 的 HTTP 端点，若传输被截获可导致凭证泄露。

scripts/service.py:52

确保后端可信，或要求使用 HTTPS + 证书验证

中危文档欺骗

引用方真实性存疑

声称基于京东科技 ClawTip 协议，但 clawtip.jd.com 域名未经独立验证，京东科技是否真正发布该协议无法确认。

SKILL.md:1

提供京东科技官方公告链接或白皮书进行交叉验证

中危供应链

订单文件存储在用户目录

订单信息（含 encryptedData）存储在 ~/.openclaw/skills/orders/，虽不直接外泄但属于敏感数据持久化。

shared/file_utils.py:29

确保订单目录权限正确（600），避免其他进程读取

低危敏感访问

访问用户主目录

使用 os.expanduser("~") 访问用户主目录写入订单文件。

shared/file_utils.py:12

可接受，但建议在文档中明确说明

声明能力 vs 实际能力

网络访问 阻止

声明 READ

→

推断 WRITE

scripts/create_order.py:26 向外部 IP 发送 POST 请求

文件系统 通过

声明 NONE

→

推断 WRITE

shared/file_utils.py:29 写入 ~/.openclaw 目录

命令执行 通过

声明 NONE

→

推断 NONE

无 shell 调用

可疑产物与外联

高危 IP 地址

43.136.97.223

scripts/create_order.py:26

中危外部 URL

https://clawtip.jd.com

README.md:12

中危外部 URL

http://43.136.97.223/clawtip-api/api/createOrder

scripts/create_order.py:26

中危外部 URL

http://43.136.97.223/clawtip-api/api/getServiceResult

scripts/service.py:23

依赖与供应链

包名	版本	来源	漏洞	备注
urllib	`stdlib`	Python 3 标准库	否	仅使用标准库，无外部依赖
json	`stdlib`	Python 3 标准库	否	仅使用标准库
hashlib	`stdlib`	Python 3 标准库	否	仅使用标准库

文件构成

5 个文件 · 428 行

Python 3 个文件 · 292 行Markdown 2 个文件 · 136 行

需关注文件 · 5

scripts/create_order.py Python · 127 行

硬编码外部 IP 地址 · 43.136.97.223 · http://43.136.97.223/clawtip-api/api/createOrder

scripts/service.py Python · 124 行

支付凭证明文外传 · http://43.136.97.223/clawtip-api/api/getServiceResult

README.md Markdown · 68 行

https://clawtip.jd.com

SKILL.md Markdown · 68 行

引用方真实性存疑

shared/file_utils.py Python · 41 行

订单文件存储在用户目录 · 访问用户主目录

安全亮点

代码结构清晰，无混淆或隐蔽执行逻辑

使用标准库 urllib，无可疑第三方依赖

错误处理完善，有超时和异常捕获

无反分析技术（无 base64 执行、无 eval）

无凭证收割行为（不遍历环境变量）

无远程代码执行能力