扫描报告

扫描新文件

可疑 — 风险评分 35/100
上次扫描:3 小时前 重新扫描
35 /100
mindkeeper
Bootstrap a complete 3-layer memory system for OpenClaw agents (PARA, QMD, daily consolidation, sign-off)
该技能本质上是合法的记忆系统引导工具,但 qmd-setup.md 参考文档中包含危险 curl|bash 远程脚本执行指令,存在文档欺骗风险(未声明可触发远程执行)。
技能名称mindkeeper
分析耗时44.7s
引擎pi
ClawHub Inkwell v1.0.0 by davidkim01
ClawHub 判定 可疑 llm_suspiciousprompt_injection_instructions
谨慎使用
移除 qmd-setup.md 中的 curl|bash 管道命令,改为文档化安装步骤或使用包管理器安装。应将外部工具安装明确标注为高风险操作并要求用户确认。

攻击链 4 步

入口 用户读取 SKILL.md 了解记忆系统功能
SKILL.md:1
入口 用户按文档指引阅读 qmd-setup.md 配置 QMD 搜索
references/qmd-setup.md:1
提权 文档第 39 行触发 curl|bash 管道,远程执行脚本
references/qmd-setup.md:39
影响 攻击者可篡改参考文档注入恶意 curl 命令,数据外泄或 RCE
references/qmd-setup.md:39

安全发现 3 项

严重性 安全发现 位置
高危
文档未声明可触发远程脚本执行 文档欺骗
SKILL.md 主文档声明该技能仅用于记忆系统引导,未提及可触发远程脚本下载安装。但 qmd-setup.md 参考文档第 39 行包含 curl -fsSL https://bun.sh/install | bash,攻击者可能通过修改该参考文档注入恶意指令。
curl -fsSL https://bun.sh/install | bash
→ 将 curl|bash 管道替换为分步安装指令,或使用 bun install 包管理器。参考文档应标注该操作需要用户手动确认,并提供替代方案。
 references/qmd-setup.md:39
中危
第三方工具依赖无版本锁定 供应链
qmd-setup.md 引用 @tobilu/qmd 和 bun.sh,均为外部依赖。无版本锁定、无哈希校验,用户可能收到被篡改的版本。
bun install -g @tobilu/qmd
→ 锁定依赖版本(如 @tobilu/[email protected]),提供官方校验方式。
 references/qmd-setup.md:14
低危
scripts 目录未对 workspace 外路径访问 敏感访问
setup.sh 仅操作传入的 $WORKSPACE 路径及其子目录,未访问 ~/.ssh、~/.aws 等敏感路径。
WORKSPACE="${1:-$(pwd)}"
→ 保持当前作用域限制,避免引入对用户主目录的广泛访问。
 scripts/setup.sh:1
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 setup.sh 创建 life/, memory/, transcripts/ 等目录,仅操作 workspace 路径
命令执行 NONE WRITE ✗ 越权 references/qmd-setup.md:39 包含远程脚本执行,SKILL.md 未声明 shell 权限
网络访问 NONE READ ✗ 越权 qmd-setup.md 引用外部 URL 下载工具,未声明
1 严重 2 项发现
💀
严重 危险命令 危险 Shell 命令
curl -fsSL https://bun.sh/install | bash
references/qmd-setup.md:39
🔗
中危 外部 URL 外部 URL
https://bun.sh/install
references/qmd-setup.md:39

目录结构

12 文件 · 28.9 KB · 987 行
Markdown 11f · 794L Shell 1f · 193L
├─ 📁 references
│ ├─ 📝 consolidation.md Markdown 124L · 4.0 KB
│ ├─ 📝 qmd-setup.md Markdown 170L · 4.5 KB
│ ├─ 📝 sign-off.md Markdown 132L · 3.5 KB
│ └─ 📝 transcripts.md Markdown 114L · 3.7 KB
├─ 📁 scripts
│ └─ 🔧 setup.sh Shell 193L · 4.8 KB
├─ 📁 templates
│ ├─ 📝 area.md Markdown 18L · 376 B
│ ├─ 📝 daily-note.md Markdown 19L · 383 B
│ ├─ 📝 decision.md Markdown 20L · 567 B
│ ├─ 📝 memory.md Markdown 35L · 951 B
│ ├─ 📝 project.md Markdown 28L · 559 B
│ └─ 📝 resource.md Markdown 20L · 388 B
└─ 📝 SKILL.md Markdown 114L · 5.3 KB

依赖分析 2 项

包名版本来源已知漏洞备注
@tobilu/qmd * npm 无版本锁定,为第三方工具
bun * curl|bash 通过远程脚本安装,无哈希校验

安全亮点

✓ setup.sh 使用 set -euo pipefail,错误处理规范
✓ setup.sh 为幂等设计,不会覆盖已存在文件
✓ 无凭证收割、无环境变量遍历、无 base64 混淆
✓ transcripts/ 目录配置了 .gitignore 防止敏感数据提交
✓ MEMORY.md 模板中包含安全规则(never exfiltrate private data)