xiaobai-print 安全扫描报告 — 可信 | ClawSafe

5 /100

xiaobai-print

小白打印助手 — 通过本地 MCP bridge 调用远程打印服务，执行设备检查、能力确认、文件上传、任务创建和状态轮询的完整打印工作流

A legitimate print assistant skill that exposes a documented print workflow through a local MCP bridge, forwarding requests to a remote print service with no hidden functionality or malicious behavior.

技能名称xiaobai-print

分析耗时57.5s

引擎pi

✓

可以安装

Approve for use. This is a standard MCP-to-print-service bridge with no malicious patterns. The default upstream URL (gongfudou.com) is a legitimate print service endpoint.

安全发现 2 项

严重性	安全发现	位置
低危	Network access not declared in metadata 文档欺骗 The skill metadata declares only Bash and Read tools, but the implementation makes outbound HTTP requests to a remote MCP server (default: https://mcp.gongfudou.com/mcp/openclaw/sse). While the SKILL.md explains the remote bridge concept, the formal metadata.allowed-tools does not include network access. Impact is minimal as the outbound calls are the core functionality of the service. `new URL(resolved.remoteUrl) // connects to remote MCP server` → Add network:READ to the formal capability declaration if the agent framework requires it.	`src/core/remote-client.ts:28`
提示	MCP SDK dependency pinned to minor range 供应链 @modelcontextprotocol/sdk is pinned to ^1.12.1 (allows 1.12.1–1.x.x). This is a minor concern; for production, a strict pin is recommended. `"@modelcontextprotocol/sdk": "^1.12.1"` → Pin to exact version: "@modelcontextprotocol/sdk": "1.12.1"	`package.json:19`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	upload-file.ts:43 — readFile(filePath) only, used for uploading files to print
命令执行	`WRITE`	`WRITE`	✓ 一致	invoke.js executed via Bash, documented in SKILL.md
网络访问	`NONE`	`READ`	✓ 一致	remote-client.ts and invoke.js make outbound HTTP requests to remote MCP server;…

99 项发现

🔗

中危外部 URL 外部 URL

https://mcp.gongfudou.com/mcp/openclaw/sse

README.md:32

🔗

中危外部 URL 外部 URL

http://127.0.0.1:8787

README.md:57

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/@hono/node-server/-/node-server-1.19.11.tgz

package-lock.json:25

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/@modelcontextprotocol/sdk/-/sdk-1.27.1.tgz

package-lock.json:37

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/@types/node/-/node-22.19.15.tgz

package-lock.json:77

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/accepts/-/accepts-2.0.0.tgz

package-lock.json:87

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/ajv/-/ajv-8.18.0.tgz

package-lock.json:100

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/ajv-formats/-/ajv-formats-3.0.1.tgz

package-lock.json:116

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/body-parser/-/body-parser-2.2.2.tgz

package-lock.json:133

🔗

中危外部 URL 外部 URL

https://opencollective.com/express

package-lock.json:152

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/bytes/-/bytes-3.1.2.tgz

package-lock.json:157

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/call-bind-apply-helpers/-/call-bind-apply-helpers-1.0.2.tgz

package-lock.json:166

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/call-bound/-/call-bound-1.0.4.tgz

package-lock.json:179

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/content-disposition/-/content-disposition-1.0.1.tgz

package-lock.json:195

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/content-type/-/content-type-1.0.5.tgz

package-lock.json:208

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/cookie/-/cookie-0.7.2.tgz

package-lock.json:217

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/cookie-signature/-/cookie-signature-1.2.2.tgz

package-lock.json:226

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/cors/-/cors-2.8.6.tgz

package-lock.json:235

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/cross-spawn/-/cross-spawn-7.0.6.tgz

package-lock.json:252

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/debug/-/debug-4.4.3.tgz

package-lock.json:266

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/depd/-/depd-2.0.0.tgz

package-lock.json:283

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/dunder-proto/-/dunder-proto-1.0.1.tgz

package-lock.json:292

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/ee-first/-/ee-first-1.1.1.tgz

package-lock.json:306

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/encodeurl/-/encodeurl-2.0.0.tgz

package-lock.json:312

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/es-define-property/-/es-define-property-1.0.1.tgz

package-lock.json:321

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/es-errors/-/es-errors-1.3.0.tgz

package-lock.json:330

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/es-object-atoms/-/es-object-atoms-1.1.1.tgz

package-lock.json:339

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/escape-html/-/escape-html-1.0.3.tgz

package-lock.json:351

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/etag/-/etag-1.8.1.tgz

package-lock.json:357

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/eventsource/-/eventsource-3.0.7.tgz

package-lock.json:366

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/eventsource-parser/-/eventsource-parser-3.0.6.tgz

package-lock.json:378

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/express/-/express-5.2.1.tgz

package-lock.json:387

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/express-rate-limit/-/express-rate-limit-8.3.1.tgz

package-lock.json:430

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/fast-deep-equal/-/fast-deep-equal-3.1.3.tgz

package-lock.json:448

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/fast-uri/-/fast-uri-3.1.0.tgz

package-lock.json:454

🔗

中危外部 URL 外部 URL

https://opencollective.com/fastify

package-lock.json:463

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/finalhandler/-/finalhandler-2.1.1.tgz

package-lock.json:470

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/forwarded/-/forwarded-0.2.0.tgz

package-lock.json:491

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/fresh/-/fresh-2.0.0.tgz

package-lock.json:500

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/function-bind/-/function-bind-1.1.2.tgz

package-lock.json:509

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/get-intrinsic/-/get-intrinsic-1.3.0.tgz

package-lock.json:518

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/get-proto/-/get-proto-1.0.1.tgz

package-lock.json:542

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/gopd/-/gopd-1.2.0.tgz

package-lock.json:555

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/has-symbols/-/has-symbols-1.1.0.tgz

package-lock.json:567

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/hasown/-/hasown-2.0.2.tgz

package-lock.json:579

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/hono/-/hono-4.12.7.tgz

package-lock.json:591

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/http-errors/-/http-errors-2.0.1.tgz

package-lock.json:600

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/iconv-lite/-/iconv-lite-0.7.2.tgz

package-lock.json:620

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/inherits/-/inherits-2.0.4.tgz

package-lock.json:636

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/ip-address/-/ip-address-10.1.0.tgz

package-lock.json:642

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/ipaddr.js/-/ipaddr.js-1.9.1.tgz

package-lock.json:651

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/is-promise/-/is-promise-4.0.0.tgz

package-lock.json:660

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/isexe/-/isexe-2.0.0.tgz

package-lock.json:666

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/jose/-/jose-6.2.1.tgz

package-lock.json:672

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/json-schema-traverse/-/json-schema-traverse-1.0.0.tgz

package-lock.json:681

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/json-schema-typed/-/json-schema-typed-8.0.2.tgz

package-lock.json:687

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/math-intrinsics/-/math-intrinsics-1.1.0.tgz

package-lock.json:693

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/media-typer/-/media-typer-1.1.0.tgz

package-lock.json:702

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/merge-descriptors/-/merge-descriptors-2.0.0.tgz

package-lock.json:711

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/mime-db/-/mime-db-1.54.0.tgz

package-lock.json:723

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/mime-types/-/mime-types-3.0.2.tgz

package-lock.json:732

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/ms/-/ms-2.1.3.tgz

package-lock.json:748

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/negotiator/-/negotiator-1.0.0.tgz

package-lock.json:754

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/object-assign/-/object-assign-4.1.1.tgz

package-lock.json:763

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/object-inspect/-/object-inspect-1.13.4.tgz

package-lock.json:772

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/on-finished/-/on-finished-2.4.1.tgz

package-lock.json:784

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/once/-/once-1.4.0.tgz

package-lock.json:796

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/parseurl/-/parseurl-1.3.3.tgz

package-lock.json:805

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/path-key/-/path-key-3.1.1.tgz

package-lock.json:814

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/path-to-regexp/-/path-to-regexp-8.3.0.tgz

package-lock.json:823

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/pkce-challenge/-/pkce-challenge-5.0.1.tgz

package-lock.json:833

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/proxy-addr/-/proxy-addr-2.0.7.tgz

package-lock.json:842

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/qs/-/qs-6.15.0.tgz

package-lock.json:855

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/range-parser/-/range-parser-1.2.1.tgz

package-lock.json:870

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/raw-body/-/raw-body-3.0.2.tgz

package-lock.json:879

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/require-from-string/-/require-from-string-2.0.2.tgz

package-lock.json:894

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/router/-/router-2.2.0.tgz

package-lock.json:903

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/safer-buffer/-/safer-buffer-2.1.2.tgz

package-lock.json:919

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/send/-/send-1.2.1.tgz

package-lock.json:925

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/serve-static/-/serve-static-2.2.1.tgz

package-lock.json:951

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/setprototypeof/-/setprototypeof-1.2.0.tgz

package-lock.json:970

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/shebang-command/-/shebang-command-2.0.0.tgz

package-lock.json:976

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/shebang-regex/-/shebang-regex-3.0.0.tgz

package-lock.json:988

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/side-channel/-/side-channel-1.1.0.tgz

package-lock.json:997

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/side-channel-list/-/side-channel-list-1.0.0.tgz

package-lock.json:1016

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/side-channel-map/-/side-channel-map-1.0.1.tgz

package-lock.json:1032

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/side-channel-weakmap/-/side-channel-weakmap-1.0.2.tgz

package-lock.json:1050

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/statuses/-/statuses-2.0.2.tgz

package-lock.json:1069

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/toidentifier/-/toidentifier-1.0.1.tgz

package-lock.json:1078

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/type-is/-/type-is-2.0.1.tgz

package-lock.json:1087

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/typescript/-/typescript-5.9.3.tgz

package-lock.json:1101

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/undici-types/-/undici-types-6.21.0.tgz

package-lock.json:1115

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/unpipe/-/unpipe-1.0.0.tgz

package-lock.json:1122

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/vary/-/vary-1.1.2.tgz

package-lock.json:1131

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/which/-/which-2.0.2.tgz

package-lock.json:1140

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/wrappy/-/wrappy-1.0.2.tgz

package-lock.json:1155

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/zod/-/zod-4.3.6.tgz

package-lock.json:1161

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com/zod-to-json-schema/-/zod-to-json-schema-3.25.1.tgz

package-lock.json:1170

🔗

中危外部 URL 外部 URL

http://127.0.0.1:8787/mcp/tools

skills/xiaobai-print/schema/tools.json:8

目录结构

24 文件 · 109.4 KB · 3487 行

TypeScript 13f · 1515L JSON 5f · 1346L Markdown 4f · 508L JavaScript 2f · 118L

├─ ▾ 📁 examples

│ └─ ▾ 📁 search-docs-skill

│ ├─ ▾ 📁 schema

│ │ └─ 📋 tools.json JSON 31L · 834 B

│ ├─ ▾ 📁 scripts

│ │ └─ 📜 invoke.js JavaScript 59L · 1.5 KB

│ └─ 📝 SKILL.md Markdown 32L · 1.1 KB

├─ ▾ 📁 skills

│ └─ ▾ 📁 xiaobai-print

│ ├─ ▾ 📁 schema

│ │ └─ 📋 tools.json JSON 94L · 3.5 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 📜 invoke.js JavaScript 59L · 1.5 KB

│ └─ 📝 SKILL.md Markdown 153L · 6.2 KB

├─ ▾ 📁 src

│ ├─ ▾ 📁 bridge

│ │ └─ 📜 http.ts TypeScript 278L · 7.5 KB

│ ├─ ▾ 📁 core

│ │ ├─ 📜 config.ts TypeScript 18L · 466 B

│ │ ├─ 📜 proxy-tools.ts TypeScript 43L · 1.4 KB

│ │ ├─ 📜 remote-client.ts TypeScript 71L · 2.0 KB

│ │ ├─ 📜 tool-specs.ts TypeScript 83L · 3.6 KB

│ │ ├─ 📜 types.ts TypeScript 30L · 583 B

│ │ └─ 📜 upload-file.ts TypeScript 90L · 2.7 KB

│ ├─ ▾ 📁 generator

│ │ ├─ 📜 cli.ts TypeScript 175L · 4.9 KB

│ │ ├─ 📜 generate.ts TypeScript 290L · 8.6 KB

│ │ ├─ 📜 render.ts TypeScript 289L · 7.4 KB

│ │ └─ 📜 types.ts TypeScript 71L · 1.6 KB

│ ├─ ▾ 📁 mcp

│ │ └─ 📜 index.ts TypeScript 76L · 2.2 KB

│ └─ 📜 index.ts TypeScript 1L · 25 B

├─ 📋 package-lock.json JSON 1178L · 41.0 KB

├─ 📋 package.json JSON 29L · 671 B

├─ 📝 README.md Markdown 170L · 3.4 KB

├─ 📝 SKILL.md Markdown 153L · 6.5 KB

└─ 📋 tsconfig.json JSON 14L · 278 B

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`@modelcontextprotocol/sdk`	`^1.12.1`	npm	否	Minor range pin; recommend exact version
`typescript`	`^5.7.0`	npm	否	Dev dependency only

安全亮点

✓ No credential harvesting — token is used only for authentication to the print service, not exfiltrated elsewhere

✓ No sensitive file access — only user-specified print files are read via uploadFile

✓ No obfuscation or encoded payloads — all code is plain JavaScript/TypeScript

✓ No base64/eval/dynamic shell execution — invoke.js is a straightforward fetch wrapper

✓ No reverse shell, C2, or data theft patterns found

✓ Skill behavior matches documentation exactly

✓ File read is scoped to user-requested print files only

✓ Local bridge (127.0.0.1:8787) is not exposed externally by default

✓ Bearer token is sent only to the intended print service endpoint

✓ Generator CLI only writes to user-specified output directories and makes outbound tool discovery calls