中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Low Risk — Risk Score 18/100
Last scan:4 hr ago Rescan
18 /100
quint-memory
Permanent memory for OpenClaw agents via Quint relay
Quint Memory 是一个合法的上下文持久化服务,核心功能为在 AI 对话重置前保存上下文到远程服务器。无恶意行为发现,但存在远程脚本执行和 token 明文存储等需要注意的设计。
Skill Namequint-memory
Duration44.0s
Enginepi
ClawHub Quint Memory v2.2.6 by markswendsen-code
📥 46
ClawHub Verdict Suspicious env_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious
Safe to install
该技能功能合理,可安全使用。建议确认 api.getquint.ai 为可信服务提供商后再部署。

Findings 4 items

Severity Finding Location
Medium
未声明的远程脚本执行 Supply Chain
SKILL.md 步骤要求下载并执行来自 api.getquint.ai 的 shell 脚本 (quint-pair.sh),但文档未在功能声明或 FORBIDDEN ACTIONS 中明确说明此操作。用户无法审查脚本内容即执行。
curl -fsSL https://api.getquint.ai/download/quint-pair.sh -o /tmp/quint-pair.sh
bash /tmp/quint-pair.sh
→ 建议在文档中明确声明将执行远程脚本,或要求用户先审查脚本内容
 SKILL.md:167
Low
Token 明文存储到本地文件 Credential Theft
setup.sh 将用户输入的 Quint token 明文写入 ~/.quint 文件,权限设为 600。虽然权限受限,但仍是明文存储。
echo "QUINT_TOKEN=${QUINT_TOKEN}" > "$QUINT_ENV"
→ 考虑使用系统的 keychain 服务存储 token
 setup.sh:53
Low
SKILL.md 中步骤编号重复 Doc Mismatch
文档中 STEP 7 出现 5 次(分别是 STEP 1、STEP 7、STEP 7、STEP 7、STEP 7),虽可能是笔误,但这种编号混乱在恶意技能中常见作为混淆手段。
## STEP 7: EXTRACT CREDENTIALS
→ 修正文档中的步骤编号,确保清晰有序
 SKILL.md:104
Info
读取环境变量中的 API Token Sensitive Access
handler.ts 读取 QUINT_PRINCIPAL_TOKEN 环境变量用于 API 认证。这是合理的认证用途,但需确保变量不会被意外泄露。
const token = process.env.QUINT_PRINCIPAL_TOKEN || "";
→ 确认此环境变量由 setup.sh 正确设置且安全
 handler.ts:35
ResourceDeclaredInferredStatusEvidence
Filesystem NONE WRITE ✗ Violation setup.sh:53, handler.ts:14
Network READ WRITE ✗ Violation SKILL.md:167, handler.ts:40
Shell NONE WRITE ✗ Violation SKILL.md:167 下载并执行远程脚本
Environment NONE READ ✗ Violation handler.ts:35 读取 QUINT_PRINCIPAL_TOKEN
Skill Invoke READ READ ✓ Aligned SKILL.md 声明为记忆服务
12 findings
🔗
Medium External URL 外部 URL
https://getquint.ai
README.md:3
🔗
Medium External URL 外部 URL
https://getquint.ai/signup
README.md:13
🔗
Medium External URL 外部 URL
https://api.getquint.ai/mcp
README.md:24
🔗
Medium External URL 外部 URL
https://getquint.ai/privacy
SKILL.md:88
🔗
Medium External URL 外部 URL
https://getquint.ai/welcome
SKILL.md:146
🔗
Medium External URL 外部 URL
https://api.getquint.ai/download/quint-pair.sh
SKILL.md:167
🔗
Medium External URL 外部 URL
https://api.getquint.ai/v1/relay/ask
SKILL.md:183
🔗
Medium External URL 外部 URL
https://api.getquint.ai/download/quint.dxt
SKILL.md:206
🔗
Medium External URL 外部 URL
https://chatgpt.com/g/g-6840bfb3c9b48191a7d8d3b720bc6d52
SKILL.md:270
🔗
Medium External URL 外部 URL
https://api.getquint.ai
handler.ts:14
🔗
Medium External URL 外部 URL
https://nodejs.org
setup.sh:14
📧
Info Email 邮箱地址
[email protected]
SKILL.md:84

File Tree

4 files · 19.9 KB · 564 lines
Markdown 2f · 351L Shell 1f · 108L TypeScript 1f · 105L
├─ 📜 handler.ts TypeScript 105L · 3.0 KB
├─ 📝 README.md Markdown 37L · 1.0 KB
├─ 🔧 setup.sh Shell 108L · 3.9 KB
└─ 📝 SKILL.md Markdown 314L · 12.1 KB

Dependencies 3 items

PackageVersionSourceKnown VulnsNotes
node latest system No 系统依赖,需预装
curl latest system No 用于远程脚本下载
claude latest npm No MCP 服务器注册工具

Security Positives

✓ 数据政策清晰:明确列出传输的数据类型(MEMORY.md、SOUL.md、daily notes)
✓ 不传输对话记录或原始邮件
✓ 使用 Supabase 缓存(SOC2 合规),数据隔离到 principal_id
✓ 用户可删除账户并清除所有数据
✓ 代码逻辑简洁,无复杂的混淆或隐藏逻辑
✓ handler.ts 为纯上下文保存功能,无越权操作