安全决策报告
daily-news-brief
新闻聚合技能代码本身安全,但文档中存在危险卸载命令可能误导用户造成数据损失。
最直接的威胁证据
高危 代码执行
文档中的危险卸载命令 QuickStartGuide.md 中卸载部分使用了 rm -rf ~ (第302行) 和 rm -rf / (第306行),这些命令会删除整个用户目录或根目录,应改为 rm -rf ~/.daily-news-brief 限定删除范围
QuickStartGuide.md:302 为什么得出这个结论
2/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
阻止
隐藏执行与外联
提取到 2 个高危 IOC 或外联信号。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 2 项高危或严重发现。
复核
依赖与供应链卫生
发现 2 项需要关注的依赖或供应链线索。
风险分是怎么被拉高的
文档危险命令 +30
QuickStartGuide.md:302,306 中的 rm -rf ~ 和 rm -rf / 命令过于宽泛,可能导致用户数据丢失
权限声明 +5
声明的 filesystem:WRITE, network:READ, shell:WRITE 与实际需求相符
第三方依赖 +5
使用 rss-parser、cheerio 等抓取库,无版本锁定存在供应链风险
最关键的证据
高危 代码执行
文档中的危险卸载命令
QuickStartGuide.md 中卸载部分使用了 rm -rf ~ (第302行) 和 rm -rf / (第306行),这些命令会删除整个用户目录或根目录,应改为 rm -rf ~/.daily-news-brief 限定删除范围
QuickStartGuide.md:302 将 rm -rf ~ 改为 rm -rf ~/.daily-news-brief;删除 rm -rf / 命令
高危 代码执行
危险 Shell 命令(根目录删除)
rm -rf / 会尝试删除根目录下的所有文件,可能导致系统完全损坏
QuickStartGuide.md:306 删除此命令,仅保留 rm -rf ~/.daily-news-brief
中危 供应链
第三方依赖无版本锁定
tools/NewsFetcher.ts 依赖 rss-parser 和 cheerio,但未在代码中指定版本范围,存在依赖供应链风险
tools/NewsFetcher.ts:1 在 package.json 中锁定依赖版本,如 "rss-parser": "^3.13.0"
低危 供应链
缺少依赖清单文件
项目根目录缺少 package.json 文件,第三方依赖信息未明确声明
tools/NewsFetcher.ts:1 创建 package.json 锁定依赖版本
声明能力 vs 实际能力
文件系统 通过
声明 WRITE
→ 推断 WRITE
tools/FetchNews.ts:88, tools/MarkdownGenerator.ts:73 - 生成本地 Markdown 文档到用户配置路径 网络访问 通过
声明 READ
→ 推断 READ
tools/NewsFetcher.ts:30,36 - 抓取 RSS 和网页内容 命令执行 通过
声明 WRITE
→ 推断 WRITE
tools/FetchNews.ts:81 - 调用 openclaw CLI 推送消息 可疑产物与外联
严重 危险命令
rm -rf ~ QuickStartGuide.md:302
严重 危险命令
rm -rf / QuickStartGuide.md:306
中危 外部 URL
https://36kr.com/feed QuickStartGuide.md:27
中危 外部 URL
https://www.huxiu.com/rss/0.xml QuickStartGuide.md:33
中危 外部 URL
https://www.caixin.com/rss/rss_newstech.xml QuickStartGuide.md:39
中危 外部 URL
https://www.jiqizhixin.com/rss QuickStartGuide.md:45
中危 外部 URL
https://xinzhiyuan.ai/feed QuickStartGuide.md:201
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| rss-parser | * | npm | 否 | 无版本锁定,建议锁定版本如 ^3.13.0 |
| cheerio | * | npm | 否 | 无版本锁定,建议锁定版本如 ^1.0.0-rc.12 |
文件构成
11 个文件 · 2343 行
Markdown 5 个文件 · 1469 行TypeScript 6 个文件 · 874 行
需关注文件 · 2
QuickStartGuide.md 文档中的危险卸载命令 · 危险 Shell 命令(根目录删除) · rm -rf ~ · rm -rf / · https://36kr.com/feed · https://www.huxiu.com/rss/0.xml · https://www.caixin.com/rss/rss_newstech.xml · https://www.jiqizhixin.com/rss · https://xinzhiyuan.ai/feed
tools/NewsFetcher.ts 第三方依赖无版本锁定 · 缺少依赖清单文件
其他文件 · Configure.ts · FetchNews.md · Configure.md · SKILL.md · Setup.md · FetchNews.ts +3
安全亮点
代码结构清晰,功能与声明一致
无凭证收割或敏感数据外泄行为
无 base64 编码或代码混淆
配置文件存储在专用目录 ~/.daily-news-brief/
使用 spawnSync 而非直接 shell 执行,安全性较好
无恶意 URL 或 C2 通信