openviking-context 安全扫描报告 — 可信 | ClawSafe

5 /100

openviking-context

OpenViking 上下文数据库 Skill — 字节跳动开源的 Agent 上下文管理方案，通过 viking:// 协议管理 L0/L1/L2 分层上下文，token 消耗降低 83-96%

OpenViking 上下文数据库 Skill，功能完整、代码干净，无恶意行为，为字节跳动开源项目的合法工具包装。

技能名称openviking-context

分析耗时80.6s

引擎pi

✓

可以安装

可直接使用。唯一轻微瑕疵是 install.sh 中 pip install 和 curl|bash 未锁定版本，建议生产环境中自行审查 OpenViking 依赖版本。

安全发现 3 项

严重性	安全发现	位置
低危	pip install 无版本锁定供应链 scripts/install.sh:35 使用 'pip install openviking --upgrade --force-reinstall' 未指定版本，可能拉取到恶意更新版本。openviking 为字节跳动开源项目，风险可控但仍属供应链隐患。 `pip install openviking --upgrade --force-reinstall 2>&1 \| tail -5` → 改为 pip install openviking==<version> 锁定版本，或至少使用 pip install openviking>=1.0.0 设定最低版本	`scripts/install.sh:35`
低危	curl\|bash 远程脚本执行供应链 scripts/install.sh:52 从 GitHub raw URL 执行远程安装脚本：curl -fsSL https://raw.githubusercontent.com/volcengine/OpenViking/main/crates/ov_cli/install.sh \| bash。虽然目标为已知开源项目，但 curl\|bash 模式本身是已知的危险反模式。 `curl -fsSL https://raw.githubusercontent.com/volcengine/OpenViking/main/crates/ov_cli/install.sh \| bash` → 建议改为下载脚本后检查内容再执行，或使用官方发布页的二进制下载链接	`scripts/install.sh:52`
提示	API_KEY 默认占位符文档欺骗 scripts/setup-config.sh:85 当用户未输入 API Key 时，配置文件中写入 API_KEY="YOUR_API_KEY_HERE"。这不是实际凭证泄露，但配置文件若被提交到版本控制可能造成误导。 `API_KEY="YOUR_API_KEY_HERE"` → 建议使用空字符串或注释占位，并在安装说明中明确提醒不要将 ov.conf 提交到代码仓库	`scripts/setup-config.sh:85`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	scripts/viking.py:cmd_add 写入 ~/.openviking/session_stats.json, SKILL.md 声明文件系统操作
网络访问	`READ`	`READ`	✓ 一致	scripts/viking.py:cmd_add 支持 URL 资源添加，SKILL.md 声明网络读取
命令执行	`WRITE`	`WRITE`	✓ 一致	scripts/install.sh 使用 subprocess-like bash 命令，SKILL.md 声明安装脚本需 shell
环境变量	`READ`	`READ`	✓ 一致	scripts/viking.py:get_client 读取 OPENVIKING_CONFIG_FILE 等环境变量，SKILL.md 隐含声明
技能调用	`NONE`	`WRITE`	✓ 一致	scripts/install-skill.sh 复制文件到 OpenClaw skills 目录，为安装工具天然需要
剪贴板	`NONE`	`NONE`	—	无剪贴板操作
浏览器	`NONE`	`NONE`	—	无浏览器操作
数据库	`NONE`	`NONE`	—	仅通过 openviking SDK 操作向量存储，无直接数据库访问

1 严重 1 高危 9 项发现

💀

严重危险命令危险 Shell 命令

curl -fsSL https://raw.githubusercontent.com/volcengine/OpenViking/main/crates/ov_cli/install.sh | bash

scripts/install.sh:52

🔑

高危 API 密钥疑似硬编码凭证

API_KEY="YOUR_API_KEY_HERE"

scripts/setup-config.sh:85

🔗

中危外部 URL 外部 URL

https://www.openviking.ai

README.md:119

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai/tools/creating-skills

README.md:120

🔗

中危外部 URL 外部 URL

https://clawhub.ai

README.md:121

🔗

中危外部 URL 外部 URL

https://docs.litellm.ai/docs/providers

SKILL.md:182

🔗

中危外部 URL 外部 URL

https://build.nvidia.com/

SKILL.md:183

🔗

中危外部 URL 外部 URL

https://ark.cn-beijing.volces.com/api/v3

scripts/setup-config.sh:48

🔗

中危外部 URL 外部 URL

https://integrate.api.nvidia.com/v1

scripts/setup-config.sh:56

目录结构

8 文件 · 55.8 KB · 1770 行

Python 2f · 1003L Shell 3f · 434L Markdown 2f · 304L JSON 1f · 29L

├─ ▾ 📁 scripts

│ ├─ 🔑 demo-token-compare.py ⚠ Python 562L · 17.0 KB

│ ├─ 🔧 install-skill.sh Shell 149L · 4.9 KB

│ ├─ 🔧 install.sh Shell 102L · 3.3 KB

│ ├─ 🔧 setup-config.sh Shell 183L · 5.2 KB

│ └─ 🐍 viking.py Python 441L · 13.9 KB

├─ 📋 clawhub.json JSON 29L · 1.0 KB

├─ 📝 README.md Markdown 121L · 3.5 KB

└─ 📝 SKILL.md Markdown 183L · 6.8 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`openviking`	`*`	pip	否	无版本锁定，从 PyPI 安装，为字节跳动开源项目（volcengine/OpenViking）
`ov_cli`	`latest`	cargo install / curl install.sh	否	Rust CLI，从 GitHub volcengine/OpenViking 仓库安装

安全亮点

✓ 所有声明的功能（上下文管理、L0/L1/L2 分层、语义搜索、token 追踪）在代码中均有对应实现，文档-行为一致

✓ 无凭证收割行为：setup-config.sh 仅接收并存储用户输入的 API Key，不读取其他来源的密钥

✓ 无数据外泄：所有网络请求均指向用户配置的模型提供商（OpenAI/火山引擎/NVIDIA/LiteLLM），无未知 IP 通信

✓ 无代码混淆：所有 Python/Shell 脚本均清晰可读，无 base64 编码、eval、动态代码生成

✓ 无持久化后门：仅通过 ~/.openviking/ 目录存储配置和统计文件，无计划任务、systemd service 注册

✓ 无敏感路径遍历：未访问 ~/.ssh、~/.aws、.env 等与工具功能无关的敏感路径

✓ demo-token-compare.py 为纯演示脚本，仅读取本地文件进行 token 估算，无任何危险操作