Skill Trust Decision
daily-news-brief
新闻聚合技能代码本身安全,但文档中存在危险卸载命令可能误导用户造成数据损失。
Most direct threat evidence
High RCE
文档中的危险卸载命令 QuickStartGuide.md 中卸载部分使用了 rm -rf ~ (第302行) 和 rm -rf / (第306行),这些命令会删除整个用户目录或根目录,应改为 rm -rf ~/.daily-news-brief 限定删除范围
QuickStartGuide.md:302 Why this conclusion was reached
2/4 dimensions flagged Pass
Declared vs actual capability
Declared resources and inferred behavior are broadly aligned.
Block
Hidden execution and egress
2 high-risk artifacts or egress signals were extracted.
Block
Attack chain and severe findings
The report includes 0 attack-chain steps and 2 severe findings.
Review
Dependencies and supply chain hygiene
2 dependency or supply-chain issues need attention.
What drove the risk score up
文档危险命令 +30
QuickStartGuide.md:302,306 中的 rm -rf ~ 和 rm -rf / 命令过于宽泛,可能导致用户数据丢失
权限声明 +5
声明的 filesystem:WRITE, network:READ, shell:WRITE 与实际需求相符
第三方依赖 +5
使用 rss-parser、cheerio 等抓取库,无版本锁定存在供应链风险
Most important evidence
High RCE
文档中的危险卸载命令
QuickStartGuide.md 中卸载部分使用了 rm -rf ~ (第302行) 和 rm -rf / (第306行),这些命令会删除整个用户目录或根目录,应改为 rm -rf ~/.daily-news-brief 限定删除范围
QuickStartGuide.md:302 将 rm -rf ~ 改为 rm -rf ~/.daily-news-brief;删除 rm -rf / 命令
High RCE
危险 Shell 命令(根目录删除)
rm -rf / 会尝试删除根目录下的所有文件,可能导致系统完全损坏
QuickStartGuide.md:306 删除此命令,仅保留 rm -rf ~/.daily-news-brief
Medium Supply Chain
第三方依赖无版本锁定
tools/NewsFetcher.ts 依赖 rss-parser 和 cheerio,但未在代码中指定版本范围,存在依赖供应链风险
tools/NewsFetcher.ts:1 在 package.json 中锁定依赖版本,如 "rss-parser": "^3.13.0"
Low Supply Chain
缺少依赖清单文件
项目根目录缺少 package.json 文件,第三方依赖信息未明确声明
tools/NewsFetcher.ts:1 创建 package.json 锁定依赖版本
Declared capability vs actual capability
Filesystem Pass
Declared WRITE
→ Inferred WRITE
tools/FetchNews.ts:88, tools/MarkdownGenerator.ts:73 - 生成本地 Markdown 文档到用户配置路径 Network Pass
Declared READ
→ Inferred READ
tools/NewsFetcher.ts:30,36 - 抓取 RSS 和网页内容 Shell Pass
Declared WRITE
→ Inferred WRITE
tools/FetchNews.ts:81 - 调用 openclaw CLI 推送消息 Suspicious artifacts and egress
Critical Dangerous Command
rm -rf ~ QuickStartGuide.md:302
Critical Dangerous Command
rm -rf / QuickStartGuide.md:306
Medium External URL
https://36kr.com/feed QuickStartGuide.md:27
Medium External URL
https://www.huxiu.com/rss/0.xml QuickStartGuide.md:33
Medium External URL
https://www.caixin.com/rss/rss_newstech.xml QuickStartGuide.md:39
Medium External URL
https://www.jiqizhixin.com/rss QuickStartGuide.md:45
Medium External URL
https://xinzhiyuan.ai/feed QuickStartGuide.md:201
Dependencies and supply chain
| Package | Version | Source | Known vuln | Notes |
|---|---|---|---|---|
| rss-parser | * | npm | No | 无版本锁定,建议锁定版本如 ^3.13.0 |
| cheerio | * | npm | No | 无版本锁定,建议锁定版本如 ^1.0.0-rc.12 |
File composition
11 files · 2343 lines
Markdown 5 files · 1469 linesTypeScript 6 files · 874 lines
Files of concern · 2
QuickStartGuide.md 文档中的危险卸载命令 · 危险 Shell 命令(根目录删除) · rm -rf ~ · rm -rf / · https://36kr.com/feed · https://www.huxiu.com/rss/0.xml · https://www.caixin.com/rss/rss_newstech.xml · https://www.jiqizhixin.com/rss · https://xinzhiyuan.ai/feed
tools/NewsFetcher.ts 第三方依赖无版本锁定 · 缺少依赖清单文件
Other files · Configure.ts · FetchNews.md · Configure.md · SKILL.md · Setup.md · FetchNews.ts +3
Security positives
代码结构清晰,功能与声明一致
无凭证收割或敏感数据外泄行为
无 base64 编码或代码混淆
配置文件存储在专用目录 ~/.daily-news-brief/
使用 spawnSync 而非直接 shell 执行,安全性较好
无恶意 URL 或 C2 通信