Scan Report
15 /100
openclaw-cursor-agent
Manage persistent Cursor CLI coding tasks through tmux sessions from OpenClaw tools and commands
这是一个合法的 OpenClaw Cursor Agent 插件,用于通过 tmux 管理后台 Cursor CLI 任务。代码本身无恶意行为,预扫描标记的 IOC 均位于用户设置文档中,属于正常的安装指引。
Safe to install
可以使用。建议用户在使用文档中的 curl|sh 命令前确认来源可信。本技能仅用于管理 Cursor 编码任务,无数据外传风险。
Findings 2 items
| Severity | Finding | Location |
|---|---|---|
| Low | 文档包含 curl|sh 危险模式 | docs/LOCAL_SETUP_GUIDE.md:200 |
| Low | 硬编码示例 IP 地址 | docs/LOCAL_SETUP_GUIDE.md:339 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Shell | WRITE | WRITE | ✓ Aligned | index.js:217-230 - 使用 spawn 执行 scripts/*.sh |
| Filesystem | WRITE | WRITE | ✓ Aligned | spawn-cursor.sh:157-170 - 创建任务文件、状态文件、日志文件到 toolkitRoot 子目录 |
| Network | NONE | NONE | — | 代码中无网络请求操作 |
2 Critical 1 High 13 findings
Critical Dangerous Command 危险 Shell 命令
curl -fsSL https://tailscale.com/install.sh | sh docs/LOCAL_SETUP_GUIDE.md:200 Critical Dangerous Command 危险 Shell 命令
curl https://cursor.com/install -fsS | bash docs/archive/WSL最终落地方案.md:79 High IP Address 硬编码 IP 地址
43.162.108.47 docs/LOCAL_SETUP_GUIDE.md:339 Medium External URL 外部 URL
https://deb.nodesource.com/setup_22.x docs/LOCAL_SETUP_GUIDE.md:65 Medium External URL 外部 URL
https://tailscale.com/install.sh docs/LOCAL_SETUP_GUIDE.md:200 Medium External URL 外部 URL
http://100.x.x.x:18789 docs/LOCAL_SETUP_GUIDE.md:239 Medium External URL 外部 URL
http://你的公网IP:18789 docs/LOCAL_SETUP_GUIDE.md:280 Medium External URL 外部 URL
https://open.feishu.cn/app/ docs/LOCAL_SETUP_GUIDE.md:326 Medium External URL 外部 URL
http://43.162.108.47:18789/webhook/feishu docs/LOCAL_SETUP_GUIDE.md:339 Medium External URL 外部 URL
http://你的IP:18789/webhook/feishu docs/LOCAL_SETUP_GUIDE.md:340 Medium External URL 外部 URL
http://100.x.x.x:18789/webhook/feishu docs/LOCAL_SETUP_GUIDE.md:343 Medium External URL 外部 URL
http://你的IP:18789/status docs/LOCAL_SETUP_GUIDE.md:361 Medium External URL 外部 URL
https://cursor.com/install docs/archive/WSL最终落地方案.md:79 File Tree
26 files · 103.3 KB · 3821 lines Markdown 14f · 1649L
Shell 6f · 1323L
JavaScript 1f · 721L
JSON 3f · 98L
Ignore 1f · 28L
Other 1f · 2L
├─
▾
.cursor
│ └─
▾
skills
│ └─
▾
openclaw-cursor-agent-system
│ ├─
▾
references
│ │ ├─
setup.md
Markdown
│ │ └─
task-prompt.md
Markdown
│ └─
SKILL.md
Markdown
├─
▾
cursor-agent-system
│ ├─
▾
scripts
│ │ ├─
attach-session.sh
Shell
│ │ ├─
check-status.sh
Shell
│ │ ├─
common.sh
Shell
│ │ ├─
kill-session.sh
Shell
│ │ ├─
send-command.sh
Shell
│ │ └─
spawn-cursor.sh
Shell
│ ├─
▾
templates
│ │ └─
cursor-task-prompt.md
Markdown
│ └─
README.md
Markdown
├─
▾
docs
│ ├─
▾
archive
│ │ ├─
WSL最终落地方案.md
Markdown
│ │ └─
最终测试报告.md
Markdown
│ ├─
LOCAL_SETUP_GUIDE.md
Markdown
│ └─
usage-guide.md
Markdown
├─
▾
extensions
│ └─
▾
openclaw-cursor-agent
│ ├─
▾
examples
│ │ └─
openclaw.json.windows.example.json
JSON
│ ├─
▾
skill
│ │ ├─
▾
references
│ │ │ └─
commands.md
Markdown
│ │ └─
SKILL.md
Markdown
│ ├─
index.js
JavaScript
│ ├─
openclaw.plugin.json
JSON
│ ├─
package.json
JSON
│ └─
README.md
Markdown
├─
.gitattributes
├─
.gitignore
Ignore
├─
README.md
Markdown
└─
SKILL.md
Markdown
Dependencies 3 items
| Package | Version | Source | Known Vulns | Notes |
|---|---|---|---|---|
node | >=18.0.0 | runtime | No | JavaScript 插件需要 Node.js 运行环境 |
tmux | >=3.3 | system | No | 核心依赖,用于会话管理 |
python3 | * | system | No | 用于脚本中的 JSON 处理 |
Security Positives
✓ 代码结构清晰,所有 shell 执行都通过 spawn-cursor.sh 启动 Cursor agent
✓ 无凭证收割、环境变量遍历、敏感路径访问等高危行为
✓ 无 base64 编码、eval()、shell 注入等可疑模式
✓ 无外部 IP 请求、POST 数据外传等网络恶意行为
✓ 使用 JSON 状态文件管理任务,逻辑透明可审计
✓ 支持 --json 输出,便于集成和验证
✓ 有完整的诊断工具 cursor_agent_doctor