安全决策报告

dating

Name: dating 可信度判断报告
Item: dating
Rating: 60
Author: ClawSafe

主 Skill 本身声明清晰，但子模块采集行为超出 dating 场景范围，且 check_manobrowser.sh 连接外部数据采集服务端点存在影子数据传输风险。

安装决策优先来源: ClawHub 扫描时间: 2026/4/10

文件 9

IOC 17

越权项 3

发现 4

最直接的威胁证据

用户调用 dating skill，声称只分析公开信息 初始入口 · SKILL.md

自动执行 git clone 下载 manoBrowser 到本地 权限提升 · SKILL.md

check_manobrowser.sh 连接外部 API 端点传输凭证 权限提升 · scripts/check_manobrowser.sh

为什么得出这个结论

2/4 个维度触发

阻止

声明与实际能力

发现 3 项声明之外的能力或越权行为。

复核

隐藏执行与外联

提取到 17 个一般风险产物，需要结合上下文判断。

阻止

攻击链与高危发现

报告包含 4 步攻击链，另有 0 项高危或严重发现。

复核

依赖与供应链卫生

发现 1 项需要关注的依赖或供应链线索。

攻击链

用户调用 dating skill，声称只分析公开信息

初始入口 · SKILL.md:1

自动执行 git clone 下载 manoBrowser 到本地

权限提升 · SKILL.md:145

check_manobrowser.sh 连接外部 API 端点传输凭证

权限提升 · scripts/check_manobrowser.sh:26

子模块实际采集收藏/点赞/关注全量数据，超出声明范围

最终危害 · xiaohongshu-deep-profile-collect/SKILL.md:1

风险分是怎么被拉高的

外部端点连接未充分声明 +20

check_manobrowser.sh 连接 datasaver.deepminingai.com/api/v2/，数据传输目的不明

自动 git clone 无确认机制 +10

Step 0.1 自动从 GitHub 下载 manoBrowser，shell:WRITE 权限未声明

子模块采集范围超出场景 +10

Dating 声明只采集公开内容，但子模块实际采集收藏/点赞/关注等完整数据

最关键的证据

中危数据外泄

ManoBrowser 脚本连接外部数据采集服务端点

check_manobrowser.sh 将 API Key 和设备信息 POST 到 datasaver.deepminingai.com/api/v2/ 端点。该端点域名包含 'datasaver' 和 'deepminingai'，数据流向不明。SKILL.md 未声明此外部连接。

scripts/check_manobrowser.sh:26

明确声明数据外传目的地及用途，或使用本地 MCP 连接替代外部中转

中危权限提升

自动 git clone 下载外部依赖

Step 0.1 声明当未找到 manoBrowser 时自动执行 git clone，这需要 filesystem:WRITE 和 shell:WRITE 权限，且从外部来源执行代码。

SKILL.md:145

改为引导用户手动安装，或要求明确的用户授权

中危文档欺骗

子模块采集范围与主 Skill 声明不符

Dating SKILL.md 声称'只采集公开内容，跳过收藏和点赞'，但 xiaohongshu/douyin/weibo/douban 子模块明确包含收藏列表、点赞列表、关注列表的全量采集代码。

xiaohongshu-deep-profile-collect/SKILL.md, douyin-deep-profile-collect/SKILL.md:1

主 Skill 应完整声明实际会使用的子模块采集范围

低危供应链

无版本锁定的外部依赖

git clone ManoBrowser 无版本指定，且 check_manobrowser.sh 依赖外部服务 datasaver.deepminingai.com，存在供应链风险。

SKILL.md:145, scripts/check_manobrowser.sh:26:1

使用特定版本 tag 或 commit hash，验证外部服务身份

声明能力 vs 实际能力

文件系统 阻止

声明 NONE

→

推断 WRITE

SKILL.md:145 git clone 操作

网络访问 阻止

声明 NONE

→

推断 READ

check_manobrowser.sh:26 curl POST 到外部端点

命令执行 阻止

声明 NONE

→

推断 WRITE

SKILL.md:145 subprocess/git 命令

可疑产物与外联

中危外部 URL

https://www.bilibili.com

bilibili-deep-profile-collect/SKILL.md:49

中危外部 URL

https://api.bilibili.com/x/web-interface/nav

bilibili-deep-profile-collect/SKILL.md:65

中危外部 URL

https://space.bilibili.com/

bilibili-deep-profile-collect/SKILL.md:95

中危外部 URL

https://api.bilibili.com/x/v3/fav/folder/created/list-all?up_mid=

bilibili-deep-profile-collect/SKILL.md:148

中危外部 URL

https://api.bilibili.com/x/v3/fav/resource/list?media_id=

bilibili-deep-profile-collect/SKILL.md:186

中危外部 URL

https://www.douban.com/mine/

douban-deep-profile-collect/SKILL.md:47

中危外部 URL

https://movie.douban.com/people/

douban-deep-profile-collect/SKILL.md:90

中危外部 URL

https://book.douban.com/people/

douban-deep-profile-collect/SKILL.md:223

中危外部 URL

https://www.douban.com/people/

douban-deep-profile-collect/SKILL.md:357

中危外部 URL

https://www.douyin.com/user/self

douyin-deep-profile-collect/SKILL.md:50

中危外部 URL

https://datasaver.deepminingai.com/api/v2/

scripts/check_manobrowser.sh:26

中危外部 URL

https://weibo.com/

weibo-deep-profile-collect/SKILL.md:45

依赖与供应链

包名	版本	来源	漏洞	备注
ManoBrowser	`latest (unversioned)`	GitHub (git clone)	否	无版本锁定，外部代码执行
datasaver.deepminingai.com	`N/A`	External API	否	数据传输目的不明

文件构成

9 个文件 · 2995 行

Markdown 8 个文件 · 2941 行Shell 1 个文件 · 54 行

需关注文件 · 7

douban-deep-profile-collect/SKILL.md Markdown · 479 行

https://www.douban.com/mine/ · https://movie.douban.com/people/ · https://book.douban.com/people/ · https://www.douban.com/people/

xiaohongshu-deep-profile-collect/SKILL.md Markdown · 491 行

https://www.xiaohongshu.com/ · https://www.xiaohongshu.com

SKILL.md Markdown · 447 行

自动 git clone 下载外部依赖

douyin-deep-profile-collect/SKILL.md Markdown · 360 行

https://www.douyin.com/user/self

bilibili-deep-profile-collect/SKILL.md Markdown · 331 行

https://www.bilibili.com · https://api.bilibili.com/x/web-interface/nav · https://space.bilibili.com/ · https://api.bilibili.com/x/v3/fav/folder/created/list-all?up_mid= · https://api.bilibili.com/x/v3/fav/resource/list?media_id=

weibo-deep-profile-collect/SKILL.md Markdown · 287 行

https://weibo.com/ · https://weibo.com/u/ · https://weibo.com/u/page/follow/ · https://weibo.com/u/page/fav/

scripts/check_manobrowser.sh Shell · 54 行

ManoBrowser 脚本连接外部数据采集服务端点 · https://datasaver.deepminingai.com/api/v2/

其他文件 · README.md · xiaokai_date_report.md

安全亮点

文档结构完整，流程清晰

数据存储在本地 clawcap-data/ 目录，不上传第三方服务器

明确声明隐私边界（不登录对方账号、不推测敏感信息）