扫描报告
5 /100
autoresearch
Autonomous AI research skill for running automated neural network experiments. 基于 Andrej Karpathy 的 autoresearch 项目,实现自主 LLM 训练实验。
autoresearch 是一个基于 Andrej Karpathy 原项目的合法 AI 自主训练研究工具,功能代码与文档声明一致,无恶意行为。预扫描标记的 IOC(curl|sh 安装 uv)属于标准工具安装流程,未超出合理范围。
可以安装
可用。pre-scan 标记的 shell 命令为 README 中标准安装指令,属于合法工具依赖安装。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | 代码写入 ~/.cache/autoresearch/ 数据缓存,符合文档声明的数据准备功能 |
| 网络访问 | READ | READ | ✓ 一致 | prepare.py:41 从 HuggingFace 下载数据集,符合文档声明的数据下载功能 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | program.md 和 SKILL.md 声明使用 uv run train.py 执行训练,代码中无隐蔽 shell 调用 |
| 环境变量 | NONE | NONE | — | train.py:8-9 仅设置 PYTORCH_ALLOC_CONF 和 HF_HUB_DISABLE_PROGRESS_BARS,无敏感变量访问 |
| 技能调用 | NONE | NONE | — | 无跨技能调用或代理执行 |
| 剪贴板 | NONE | NONE | — | 代码中无剪贴板相关操作 |
| 浏览器 | NONE | NONE | — | 代码中无浏览器自动化操作 |
| 数据库 | NONE | NONE | — | 代码仅操作本地文件系统和 PyTorch 模型,无数据库访问 |
1 严重 8 项发现
严重 危险命令 危险 Shell 命令
curl -LsSf https://astral.sh/uv/install.sh | sh README.md:28 中危 外部 URL 外部 URL
https://x.com/karpathy/status/2029701092347630069 README.md:7 中危 外部 URL 外部 URL
https://x.com/hooeem/status/2030720614752039185 README.md:19 中危 外部 URL 外部 URL
https://docs.astral.sh/uv/ README.md:23 中危 外部 URL 外部 URL
https://astral.sh/uv/install.sh README.md:28 中危 外部 URL 外部 URL
https://huggingface.co/datasets/karpathy/tinystories-gpt4-clean README.md:73 中危 外部 URL 外部 URL
https://huggingface.co/datasets/karpathy/climbmix-400b-shuffle/resolve/main prepare.py:41 中危 外部 URL 外部 URL
https://download.pytorch.org/whl/cu128 pyproject.toml:26 目录结构
6 文件 · 63.4 KB · 1431 行 Python 2f · 1019L
Markdown 3f · 385L
TOML 1f · 27L
├─
prepare.py
Python
├─
program.md
Markdown
├─
pyproject.toml
TOML
├─
README.md
Markdown
├─
SKILL.md
Markdown
└─
train.py
Python
依赖分析 5 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
torch | 2.9.1 | pytorch-cu128 | 否 | 版本锁定,来源为 PyTorch 官方 CUDA 索引 |
requests | >=2.32.0 | pip | 否 | 版本有下界,HuggingFace 数据下载必需 |
rustbpe | >=0.1.0 | pip | 否 | BPE 分词器,用于训练 tokenizer |
tiktoken | >=0.11.0 | pip | 否 | tokenizer 包装库 |
kernels | >=0.11.7 | pip | 否 | Flash Attention 3 kernel 封装 |
安全亮点
✓ 基于开源项目 karpathy/autoresearch,代码公开可审计
✓ torch 依赖版本锁定(torch==2.9.1),降低供应链风险
✓ 代码结构清晰,prepare.py/train.py/program.md 各司其职
✓ 文档约束与代码行为完全一致(agent 只能修改 train.py)
✓ 无隐蔽功能、无 Base64 编码、无凭证收割
✓ 网络请求仅限 HuggingFace 数据集下载,来源可信
✓ 无反向 shell、数据外泄或 C2 通信