安全决策报告
varg-ai
远程脚本执行命令存在于安装提示中,虽未实际执行但存在文档-行为偏差;chmod权限声明过于宽泛但未实际越权使用。整体为合法的AI视频生成工具,无恶意意图证据。
最直接的威胁证据
严重 危险命令
curl -fsSL https://bun.sh/install | bash 为什么得出这个结论
1/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
远程脚本管道执行(未执行) +25
scripts/setup.sh:187 显示 curl -fsSL https://bun.sh/install | bash,SKILL.md未明确说明本地渲染需执行远程脚本安装
权限声明宽泛 +15
Bash(chmod:*) 允许任意修改文件权限,但代码中仅使用 chmod 600 ~/.varg/credentials
最关键的证据
中危
远程脚本管道执行提示
setup.sh 第187行提示用户执行 curl -fsSL https://bun.sh/install | bash,该命令通过管道将远程脚本直接传入bash执行。虽然未实际执行(仅为echo打印),但SKILL.md未明确说明安装bun的方式和风险。
scripts/setup.sh:187 使用包管理器安装bun(如 brew install bun)或先下载脚本审查后再执行
低危
chmod权限声明过于宽泛
SKILL.md声明 Bash(chmod:*),允许修改任意文件权限。实际使用中仅用 chmod 600 设置凭证文件权限。
SKILL.md:18 收窄为 Bash(chmod:600) 或明确说明需要chmod的场景
提示
凭证文件写入操作
setup.ts 和 setup.sh 均会将API密钥写入 ~/.varg/credentials,路径为用户home目录,符合BYOK工具的合理需求。
scripts/setup.ts:34 无需修改,注意凭证文件安全性
声明能力 vs 实际能力
文件系统 通过
声明 WRITE
→ 推断 WRITE
SKILL.md 声明 Read/Write/Edit;setup.ts 写入 ~/.varg/credentials 网络访问 通过
声明 READ
→ 推断 READ
仅使用 curl 调用 varg.ai API,无其他网络行为 命令执行 通过
声明 WRITE
→ 推断 WRITE
使用 Bash 调用 bun/curl/npx,权限与使用相符 环境变量 通过
声明 READ
→ 推断 READ
仅读取 VARG_API_KEY 等声明的 env keys 可疑产物与外联
严重 危险命令
curl -fsSL https://bun.sh/install | bash scripts/setup.sh:187
中危 外部 URL
https://app.varg.ai/api/auth/cli/send-otp SKILL.md:76
中危 外部 URL
https://app.varg.ai/api/auth/cli/verify-otp SKILL.md:83
中危 外部 URL
https://api.varg.ai/v1/balance SKILL.md:103
中危 外部 URL
https://app.varg.ai/api/billing/checkout SKILL.md:134
中危 外部 URL
https://app.varg.ai SKILL.md:137
中危 外部 URL
https://checkout.stripe.com/... SKILL.md:140
中危 外部 URL
https://app.varg.ai/dashboard** SKILL.md:144
中危 外部 URL
https://render.varg.ai/api/render SKILL.md:173
中危 外部 URL
https://render.varg.ai/api/render/jobs/JOB_ID SKILL.md:179
中危 外部 URL
https://api.varg.ai/v1/image SKILL.md:219
中危 外部 URL
https://fal.ai/dashboard/keys references/byok.md:32
依赖与供应链
没有结构化依赖告警。
文件构成
13 个文件 · 3833 行
Markdown 11 个文件 · 3397 行TypeScript 1 个文件 · 233 行Shell 1 个文件 · 203 行
需关注文件 · 9
references/templates.md https://render.varg.ai/api/render/jobs/$JOB_ID
references/components.md https://s3.varg.ai/logos/brand.png
references/recipes.md https://s3.varg.ai/clients/birthday/portrait.jpg
SKILL.md chmod权限声明过于宽泛 · https://app.varg.ai/api/auth/cli/send-otp · https://app.varg.ai/api/auth/cli/verify-otp · https://api.varg.ai/v1/balance · https://app.varg.ai/api/billing/checkout · https://app.varg.ai · https://checkout.stripe.com/... · https://app.varg.ai/dashboard** · https://render.varg.ai/api/render · https://render.varg.ai/api/render/jobs/JOB_ID · https://api.varg.ai/v1/image
references/gateway-api.md https://api.varg.ai/v1 · https://s3.varg.ai/uploads/character.png · https://s3.varg.ai/o/abc123.mp4 · https://render.varg.ai · https://s3.varg.ai/renders/1710345600_abc123.mp4 · https://s3.varg.ai/cache/def456.png
scripts/setup.ts 凭证文件写入操作 · https://api.varg.ai
scripts/setup.sh 远程脚本管道执行提示 · curl -fsSL https://bun.sh/install | bash · https://bun.sh/install
references/byok.md https://fal.ai/dashboard/keys · https://elevenlabs.io/app/settings/api-keys · https://higgsfield.ai · https://replicate.com/account/api-tokens · https://api.varg.ai/v1/speech
references/cloud-render.md https://jqlang.github.io/jq/ · https://s3.varg.ai/renders/xxx.mp4 · https://render.varg.ai/api/render/jobs/JOB_ID/stream
其他文件 · prompting.md · models.md · common-errors.md
安全亮点
无凭证收割或数据外泄行为
API密钥处理规范(使用变量引用而非明文)
凭证仅存储于本地 ~/.varg/ 目录
远程curl调用均为可信的varg.ai官方API
代码结构清晰,无混淆或隐藏逻辑
setup.sh中危险命令仅为提示信息,未实际执行