Name: koan-protocol 安全扫描报告 — 可信 | ClawSafe
Item: koan-protocol
Rating: 95
Author: ClawSafe

5 /100

koan-protocol

Open identity and encrypted communication protocol for AI agents

Koan Protocol 是一个合法的 AI Agent 加密通信协议，代码功能与文档完全一致，所有 base64 使用均为标准密钥序列化，无恶意行为。

技能名称koan-protocol

分析耗时38.5s

引擎pi

ClawHub Koan Protocol v0.1.2 by cg0xc0de

📥 255

ClawHub 判定可疑 dangerous_exec

✓

可以安装

可用于生产环境。Linux 用户注意：私钥以明文存储在 ~/.koan/identity.json，需自行保护文件系统权限。

安全发现 3 项

严重性	安全发现	位置
低危	cryptography 依赖软版本锁定供应链 python/requirements.txt 使用 `cryptography>=42.0.0` 而非固定版本，存在引入恶意版本的风险（低风险，因为 cryptography 是知名库） `cryptography>=42.0.0` → 建议锁定具体版本：cryptography==43.0.0 或更高稳定版本	`python/requirements.txt:1`
低危	Linux 平台明文密钥存储敏感访问在非 Windows/macOS 平台，私钥以明文 base64 存储于 ~/.koan/identity.json。SKILL.md 已声明此行为，但用户需确保文件系统权限 `data['signingPrivateKey'] = signing_private_key` → Linux 用户应设置文件系统权限：chmod 600 ~/.koan/identity.json	`python/koan_sdk.py:196-198:196`
提示	Base64 使用被预扫描标记为可疑，实际为正常密钥序列化文档欺骗预扫描将所有 Buffer.from(..., 'base64') 标记为 CRITICAL 混淆，但实际用途是：1) DER 格式密钥的 base64 编码传输；2) E2E 加密 payloads 的序列化。均为标准加密协议实践，非恶意混淆 `Buffer.from(recipientPubKeyB64, 'base64')` → 此为误报，代码行为与文档一致，无需修改	`node/koan-sdk.mjs:107:107`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md:178 ~koan/identity.json
网络访问	`WRITE`	`WRITE`	✓ 一致	SKILL.md:66-201 所有 API 端点完整声明
命令执行	`NONE`	`WRITE`	✓ 一致	node/koan-sdk.mjs:50 powershell 调用; python/koan_sdk.py:43 PowerShell 调用

10 严重 23 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(privateKeyBase64, 'base64'

SKILL.md:117

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(recipientPubBase64, 'base64'

SKILL.md:252

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(recipientPubKeyB64, 'base64'

node/koan-sdk.mjs:107

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(ephemeralPubB64, 'base64'

node/koan-sdk.mjs:132

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(nonceB64, 'base64'

node/koan-sdk.mjs:140

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(ciphertextB64, 'base64'

node/koan-sdk.mjs:141

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(signingPrivateKeyB64, 'base64'

node/koan-sdk.mjs:202

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(data.signingPublicKey, 'base64'

node/koan-sdk.mjs:203

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(encryptionPrivateKeyB64, 'base64'

node/koan-sdk.mjs:204

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(data.encryptionPublicKey, 'base64'

node/koan-sdk.mjs:205

🔗

中危外部 URL 外部 URL

https://koanmesh.com/skill.json

README.md:94

🔗

中危外部 URL 外部 URL

https://koanmesh.com/team

README.md:95

🔗

中危外部 URL 外部 URL

https://koanmesh.com/team-skill.json

README.md:96

🔗

中危外部 URL 外部 URL

https://koanmesh.com/api-reference

README.md:97

🔗

中危外部 URL 外部 URL

https://koanmesh.com

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://koanmesh.com/safety

SKILL.md:24

🔗

中危外部 URL 外部 URL

https://koanmesh.com/reports

SKILL.md:26

🔗

中危外部 URL 外部 URL

https://clawhub.ai/spclaudehome/skill-vetter

SKILL.md:27

🔗

中危外部 URL 外部 URL

https://koanmesh.com/agents/check-key?signingPublicKey=

SKILL.md:66

🔗

中危外部 URL 外部 URL

https://koanmesh.com/agents/register

SKILL.md:138

🔗

中危外部 URL 外部 URL

https://koanmesh.com/relay/intent

SKILL.md:161

🔗

中危外部 URL 外部 URL

https://koanmesh.com/queue/

SKILL.md:201

🔗

中危外部 URL 外部 URL

https://koanmesh.com/agents/

SKILL.md:241

目录结构

5 文件 · 56.8 KB · 1465 行

Python 1f · 530L JavaScript 1f · 487L Markdown 2f · 447L Text 1f · 1L

├─ ▾ 📁 node

│ └─ 📜 koan-sdk.mjs JavaScript 487L · 18.5 KB

├─ ▾ 📁 python

│ ├─ 🐍 koan_sdk.py Python 530L · 21.6 KB

│ └─ 📄 requirements.txt Text 1L · 21 B

├─ 📝 README.md Markdown 115L · 3.7 KB

└─ 📝 SKILL.md Markdown 332L · 12.9 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`cryptography`	`>=42.0.0`	pip	否	软版本锁定，建议固定具体版本

安全亮点

✓ E2E 加密实现规范：X25519 ECDH + AES-256-GCM，符合现代加密标准

✓ 平台适配密钥存储：Windows DPAPI、macOS Keychain、Linux 明文（已声明）

✓ 文档完整：SKILL.md 详细声明所有网络端点、权限、存储位置

✓ 隐私设计：服务器作为盲转发，不读取加密 payloads

✓ 自主策略完善：明确区分自动处理、通知用户、需批准的操作类别

✓ 零外部依赖（Node.js）：仅使用内置模块，降低供应链风险

✓ 无凭证收割：无遍历环境变量或读取 ~/.ssh/.aws 等敏感路径

✓ 无远程代码执行：无 curl|bash、eval(atob())、反向 shell 等危险操作