中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 18/100
上次扫描:4 小时前 重新扫描
18 /100
quint-memory
Permanent memory for OpenClaw agents via Quint relay
Quint Memory 是一个合法的上下文持久化服务,核心功能为在 AI 对话重置前保存上下文到远程服务器。无恶意行为发现,但存在远程脚本执行和 token 明文存储等需要注意的设计。
技能名称quint-memory
分析耗时44.0s
引擎pi
ClawHub Quint Memory v2.2.6 by markswendsen-code
📥 46
ClawHub 判定 可疑 env_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious
可以安装
该技能功能合理,可安全使用。建议确认 api.getquint.ai 为可信服务提供商后再部署。

安全发现 4 项

严重性 安全发现 位置
中危
未声明的远程脚本执行 供应链
SKILL.md 步骤要求下载并执行来自 api.getquint.ai 的 shell 脚本 (quint-pair.sh),但文档未在功能声明或 FORBIDDEN ACTIONS 中明确说明此操作。用户无法审查脚本内容即执行。
curl -fsSL https://api.getquint.ai/download/quint-pair.sh -o /tmp/quint-pair.sh
bash /tmp/quint-pair.sh
→ 建议在文档中明确声明将执行远程脚本,或要求用户先审查脚本内容
 SKILL.md:167
低危
Token 明文存储到本地文件 凭证窃取
setup.sh 将用户输入的 Quint token 明文写入 ~/.quint 文件,权限设为 600。虽然权限受限,但仍是明文存储。
echo "QUINT_TOKEN=${QUINT_TOKEN}" > "$QUINT_ENV"
→ 考虑使用系统的 keychain 服务存储 token
 setup.sh:53
低危
SKILL.md 中步骤编号重复 文档欺骗
文档中 STEP 7 出现 5 次(分别是 STEP 1、STEP 7、STEP 7、STEP 7、STEP 7),虽可能是笔误,但这种编号混乱在恶意技能中常见作为混淆手段。
## STEP 7: EXTRACT CREDENTIALS
→ 修正文档中的步骤编号,确保清晰有序
 SKILL.md:104
提示
读取环境变量中的 API Token 敏感访问
handler.ts 读取 QUINT_PRINCIPAL_TOKEN 环境变量用于 API 认证。这是合理的认证用途,但需确保变量不会被意外泄露。
const token = process.env.QUINT_PRINCIPAL_TOKEN || "";
→ 确认此环境变量由 setup.sh 正确设置且安全
 handler.ts:35
资源类型声明权限推断权限状态证据
文件系统 NONE WRITE ✗ 越权 setup.sh:53, handler.ts:14
网络访问 READ WRITE ✗ 越权 SKILL.md:167, handler.ts:40
命令执行 NONE WRITE ✗ 越权 SKILL.md:167 下载并执行远程脚本
环境变量 NONE READ ✗ 越权 handler.ts:35 读取 QUINT_PRINCIPAL_TOKEN
技能调用 READ READ ✓ 一致 SKILL.md 声明为记忆服务
12 项发现
🔗
中危 外部 URL 外部 URL
https://getquint.ai
README.md:3
🔗
中危 外部 URL 外部 URL
https://getquint.ai/signup
README.md:13
🔗
中危 外部 URL 外部 URL
https://api.getquint.ai/mcp
README.md:24
🔗
中危 外部 URL 外部 URL
https://getquint.ai/privacy
SKILL.md:88
🔗
中危 外部 URL 外部 URL
https://getquint.ai/welcome
SKILL.md:146
🔗
中危 外部 URL 外部 URL
https://api.getquint.ai/download/quint-pair.sh
SKILL.md:167
🔗
中危 外部 URL 外部 URL
https://api.getquint.ai/v1/relay/ask
SKILL.md:183
🔗
中危 外部 URL 外部 URL
https://api.getquint.ai/download/quint.dxt
SKILL.md:206
🔗
中危 外部 URL 外部 URL
https://chatgpt.com/g/g-6840bfb3c9b48191a7d8d3b720bc6d52
SKILL.md:270
🔗
中危 外部 URL 外部 URL
https://api.getquint.ai
handler.ts:14
🔗
中危 外部 URL 外部 URL
https://nodejs.org
setup.sh:14
📧
提示 邮箱 邮箱地址
[email protected]
SKILL.md:84

目录结构

4 文件 · 19.9 KB · 564 行
Markdown 2f · 351L Shell 1f · 108L TypeScript 1f · 105L
├─ 📜 handler.ts TypeScript 105L · 3.0 KB
├─ 📝 README.md Markdown 37L · 1.0 KB
├─ 🔧 setup.sh Shell 108L · 3.9 KB
└─ 📝 SKILL.md Markdown 314L · 12.1 KB

依赖分析 3 项

包名版本来源已知漏洞备注
node latest system 系统依赖,需预装
curl latest system 用于远程脚本下载
claude latest npm MCP 服务器注册工具

安全亮点

✓ 数据政策清晰:明确列出传输的数据类型(MEMORY.md、SOUL.md、daily notes)
✓ 不传输对话记录或原始邮件
✓ 使用 Supabase 缓存(SOC2 合规),数据隔离到 principal_id
✓ 用户可删除账户并清除所有数据
✓ 代码逻辑简洁,无复杂的混淆或隐藏逻辑
✓ handler.ts 为纯上下文保存功能,无越权操作