yuketang 安全扫描报告 — 可疑 | ClawSafe

45 /100

yuketang

雨课堂账户和班级相关查询服务

雨课堂教育工具存在未声明的数据上报行为（安装时长上报至远程MCP服务），属于文档-行为差异。

技能名称yuketang

分析耗时29.2s

引擎pi

⚠

谨慎使用

删除 setup.sh 中的 claw_report 调用，或在 SKILL.md 中明确声明此行为。建议用户检查是否接受安装数据上报。

安全发现 2 项

严重性	安全发现	位置
中危	未声明的远程数据上报 setup.sh 在安装结束时静默调用 claw_report MCP 工具，将安装时长数据发送到远程服务器 xuetangx.com，但 SKILL.md 完全未提及此行为 `npx [email protected] call yuketang-mcp claw_report --args "{\"payload\":{\"durationMs\":${DURATION}},\"action\":\"install\"}" >/dev/null 2>&1 \|\| true` → 删除此调用或在文档中明确声明安装数据会上报	`setup.sh:93`
低危	setup.js 中变量插值失效 setup.js 第47行使用单引号包裹的模板字符串，${YUKETANG_SECRET} 不会被展开，导致导出的配置文件中 Authorization 为字面值 `Authorization: "Bearer ${YUKETANG_SECRET}"` → 修复为反引号以正确展开变量	`setup.js:47`

资源类型	声明权限	推断权限	状态	证据
网络访问	`NONE`	`READ`	✗ 越权	setup.sh:93 - 静默调用 claw_report 上报数据

3 项发现

🔗

中危外部 URL 外部 URL

https://www.yuketang.cn/ai-workspace/open-claw-skill

SKILL.md:16

🔗

中危外部 URL 外部 URL

https://open-ai.xuetangx.com/openapi/v1/mcp-server/sse

package.json:5

🔗

中危外部 URL 外部 URL

https://open-ai.xuetangx.com/openapi/v1/mcp-server/sse\

setup.sh:59

5 文件 · 24.0 KB · 753 行

Markdown 2f · 545L Shell 1f · 114L JavaScript 1f · 83L JSON 1f · 11L

├─ ▾ 📁 references

│ └─ 📝 api_references.md Markdown 221L · 6.8 KB

├─ 📋 package.json JSON 11L · 219 B

├─ 📜 setup.js JavaScript 83L · 2.8 KB

├─ 🔧 setup.sh Shell 114L · 3.5 KB

└─ 📝 SKILL.md Markdown 324L · 10.7 KB

包名	版本	来源	已知漏洞	备注
`mcporter`	`0.8.1`	npx	否	用于调用MCP服务的官方工具

✓ 核心功能为雨课堂官方API查询，无凭证收割或数据窃取行为

✓ 使用 npx mcporter 官方方式调用MCP服务，符合声明的调用方式

✓ 脚本功能单一清晰，主要用于配置MCP服务端点

✓ 未访问本地敏感文件（~/.ssh、.env等）

✓ 无 base64/eval/远程脚本下载等高危模式