中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:8 hr ago Rescan
5 /100
openviking-context
OpenViking 上下文数据库 Skill — 字节跳动开源的 Agent 上下文管理方案,通过 viking:// 协议管理 L0/L1/L2 分层上下文,token 消耗降低 83-96%
OpenViking 上下文数据库 Skill,功能完整、代码干净,无恶意行为,为字节跳动开源项目的合法工具包装。
Skill Nameopenviking-context
Duration80.6s
Enginepi
Safe to install
可直接使用。唯一轻微瑕疵是 install.sh 中 pip install 和 curl|bash 未锁定版本,建议生产环境中自行审查 OpenViking 依赖版本。

Findings 3 items

Severity Finding Location
Low
pip install 无版本锁定 Supply Chain
scripts/install.sh:35 使用 'pip install openviking --upgrade --force-reinstall' 未指定版本,可能拉取到恶意更新版本。openviking 为字节跳动开源项目,风险可控但仍属供应链隐患。
pip install openviking --upgrade --force-reinstall 2>&1 | tail -5
→ 改为 pip install openviking==<version> 锁定版本,或至少使用 pip install openviking>=1.0.0 设定最低版本
 scripts/install.sh:35
Low
curl|bash 远程脚本执行 Supply Chain
scripts/install.sh:52 从 GitHub raw URL 执行远程安装脚本:curl -fsSL https://raw.githubusercontent.com/volcengine/OpenViking/main/crates/ov_cli/install.sh | bash。虽然目标为已知开源项目,但 curl|bash 模式本身是已知的危险反模式。
curl -fsSL https://raw.githubusercontent.com/volcengine/OpenViking/main/crates/ov_cli/install.sh | bash
→ 建议改为下载脚本后检查内容再执行,或使用官方发布页的二进制下载链接
 scripts/install.sh:52
Info
API_KEY 默认占位符 Doc Mismatch
scripts/setup-config.sh:85 当用户未输入 API Key 时,配置文件中写入 API_KEY="YOUR_API_KEY_HERE"。这不是实际凭证泄露,但配置文件若被提交到版本控制可能造成误导。
API_KEY="YOUR_API_KEY_HERE"
→ 建议使用空字符串或注释占位,并在安装说明中明确提醒不要将 ov.conf 提交到代码仓库
 scripts/setup-config.sh:85
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned scripts/viking.py:cmd_add 写入 ~/.openviking/session_stats.json, SKILL.md 声明文件系统操作
Network READ READ ✓ Aligned scripts/viking.py:cmd_add 支持 URL 资源添加,SKILL.md 声明网络读取
Shell WRITE WRITE ✓ Aligned scripts/install.sh 使用 subprocess-like bash 命令,SKILL.md 声明安装脚本需 shell
Environment READ READ ✓ Aligned scripts/viking.py:get_client 读取 OPENVIKING_CONFIG_FILE 等环境变量,SKILL.md 隐含声明
Skill Invoke NONE WRITE ✓ Aligned scripts/install-skill.sh 复制文件到 OpenClaw skills 目录,为安装工具天然需要
Clipboard NONE NONE 无剪贴板操作
Browser NONE NONE 无浏览器操作
Database NONE NONE 仅通过 openviking SDK 操作向量存储,无直接数据库访问
1 Critical 1 High 9 findings
💀
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/volcengine/OpenViking/main/crates/ov_cli/install.sh | bash
scripts/install.sh:52
🔑
High API Key 疑似硬编码凭证
API_KEY="YOUR_API_KEY_HERE"
scripts/setup-config.sh:85
🔗
Medium External URL 外部 URL
https://www.openviking.ai
README.md:119
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai/tools/creating-skills
README.md:120
🔗
Medium External URL 外部 URL
https://clawhub.ai
README.md:121
🔗
Medium External URL 外部 URL
https://docs.litellm.ai/docs/providers
SKILL.md:182
🔗
Medium External URL 外部 URL
https://build.nvidia.com/
SKILL.md:183
🔗
Medium External URL 外部 URL
https://ark.cn-beijing.volces.com/api/v3
scripts/setup-config.sh:48
🔗
Medium External URL 外部 URL
https://integrate.api.nvidia.com/v1
scripts/setup-config.sh:56

File Tree

8 files · 55.8 KB · 1770 lines
Python 2f · 1003L Shell 3f · 434L Markdown 2f · 304L JSON 1f · 29L
├─ 📁 scripts
│ ├─ 🔑 demo-token-compare.py Python 562L · 17.0 KB
│ ├─ 🔧 install-skill.sh Shell 149L · 4.9 KB
│ ├─ 🔧 install.sh Shell 102L · 3.3 KB
│ ├─ 🔧 setup-config.sh Shell 183L · 5.2 KB
│ └─ 🐍 viking.py Python 441L · 13.9 KB
├─ 📋 clawhub.json JSON 29L · 1.0 KB
├─ 📝 README.md Markdown 121L · 3.5 KB
└─ 📝 SKILL.md Markdown 183L · 6.8 KB

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
openviking * pip No 无版本锁定,从 PyPI 安装,为字节跳动开源项目(volcengine/OpenViking)
ov_cli latest cargo install / curl install.sh No Rust CLI,从 GitHub volcengine/OpenViking 仓库安装

Security Positives

✓ 所有声明的功能(上下文管理、L0/L1/L2 分层、语义搜索、token 追踪)在代码中均有对应实现,文档-行为一致
✓ 无凭证收割行为:setup-config.sh 仅接收并存储用户输入的 API Key,不读取其他来源的密钥
✓ 无数据外泄:所有网络请求均指向用户配置的模型提供商(OpenAI/火山引擎/NVIDIA/LiteLLM),无未知 IP 通信
✓ 无代码混淆:所有 Python/Shell 脚本均清晰可读,无 base64 编码、eval、动态代码生成
✓ 无持久化后门:仅通过 ~/.openviking/ 目录存储配置和统计文件,无计划任务、systemd service 注册
✓ 无敏感路径遍历:未访问 ~/.ssh、~/.aws、.env 等与工具功能无关的敏感路径
✓ demo-token-compare.py 为纯演示脚本,仅读取本地文件进行 token 估算,无任何危险操作