中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 25/100
上次扫描:2 天前 重新扫描
25 /100
cms-find-skills
CMS Skill 发现工具,调用 get-skills 接口浏览和搜索 Skill,并按 downloadUrl 下载 ZIP 安装到本地
Skill 功能简单透明,声明与实现完全一致,无敏感操作,verify=False 存在中间人风险但符合内网工具场景
技能名称cms-find-skills
分析耗时33.0s
引擎pi
可以安装
可安全使用。建议生产环境添加证书验证或限制内网使用

安全发现 4 项

严重性 安全发现 位置
中危
SSL 证书验证被禁用
requests 调用使用 verify=False,禁用 SSL 证书验证,存在中间人攻击风险
response = requests.post(API_URL, headers=headers, verify=False, timeout=60, allow_redirects=True)
→ 生产环境应启用证书验证 verify=True,或使用内网部署避免此风险
 scripts/skill_registry/get_skills.py:50
中危
SSL 证书验证被禁用
requests 调用使用 verify=False,禁用 SSL 证书验证,存在中间人攻击风险
response = requests.get(url, stream=True, verify=False, timeout=120, allow_redirects=True)
→ 生产环境应启用证书验证 verify=True,或使用内网部署避免此风险
 scripts/skill_registry/install_skill.py:98
低危
ZIP 路径穿越防护完善
代码实现了 _normalize_zip_member 和 _safe_extract 函数,有效防护 ZIP 路径穿越攻击
if normalized.startswith('../') or '/../' in f'/{normalized}/': raise ValueError(...)
→ 良好的安全实践,可保持
 scripts/skill_registry/install_skill.py:34-54
低危
依赖管理缺失
未找到 requirements.txt 或 Pipfile 等依赖锁定文件,第三方库版本不可控
import requests
→ 建议添加 requirements.txt 锁定 requests 版本
 N/A:N/A
资源类型声明权限推断权限状态证据
网络访问 WRITE WRITE ✓ 一致 scripts/skill_registry/get_skills.py:41-47
文件系统 WRITE WRITE ✓ 一致 scripts/skill_registry/install_skill.py:117-126
命令执行 NONE NONE 无 subprocess 调用
环境变量 NONE NONE 无 os.environ 遍历
剪贴板 NONE NONE 无剪贴板访问
数据库 NONE NONE 无数据库操作
3 项发现
🔗
中危 外部 URL 外部 URL
https://skills.mediportal.com.cn/api/skill/list
openapi/skill-registry/get-skills.md:1
🔗
中危 外部 URL 外部 URL
https://filegpt-hn.file.mediportal.com.cn/cwork_skill/cms-auth-skills_1.0.zip
openapi/skill-registry/get-skills.md:31
🔗
中危 外部 URL 外部 URL
https://skills.mediportal.com.cn
scripts/skill_registry/get_skills.py:21

目录结构

4 文件 · 19.2 KB · 557 行
Python 2f · 467L Markdown 2f · 90L
├─ 📁 openapi
│ └─ 📁 skill-registry
│ └─ 📝 get-skills.md Markdown 49L · 1.3 KB
├─ 📁 scripts
│ └─ 📁 skill_registry
│ ├─ 🐍 get_skills.py Python 212L · 6.9 KB
│ └─ 🐍 install_skill.py Python 255L · 9.4 KB
└─ 📝 SKILL.md Markdown 41L · 1.6 KB

依赖分析 1 项

包名版本来源已知漏洞备注
requests * import 无版本锁定文件

安全亮点

✓ 声明与实现完全一致,功能范围清晰
✓ 实现了完善的 ZIP 路径穿越防护机制
✓ 无需登录授权,符合声明
✓ 无凭证收割、环境变量遍历等高危操作
✓ 无远程代码执行风险
✓ 未访问敏感路径 (~/.ssh, ~/.aws, .env 等)
✓ 代码结构清晰,有完整的错误处理