中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
memory-lancedb-pro
OpenClaw AI Agent 长期记忆插件 memory-lancedb-pro 的配置与使用指引技能,提供安装、配置、检索、MCP 工具使用等完整文档
纯文档类技能,无可执行代码,仅含 OpenClaw memory-lancedb-pro 插件的配置指引与 API 验证 curl 命令,无恶意行为。
技能名称memory-lancedb-pro
分析耗时36.6s
引擎pi
可以安装
可安全使用。无需额外限制。

安全发现 2 项

严重性 安全发现 位置
低危
文档引用远程脚本下载 文档欺骗
SKILL.md 中包含从 GitHub raw URL 下载并执行安装脚本的命令:curl + bash setup-memory.sh 和 curl + node config-validate.mjs。虽然来源为 github.com,但下载并执行远程代码本身是潜在攻击面。
curl -fsSL https://raw.githubusercontent.com/CortexReach/toolbox/main/memory-lancedb-pro-setup/setup-memory.sh -o setup-memory.sh
bash setup-memory.sh
→ 建议用户在执行前审查脚本内容。已标记为低风险因为来源可信(github.com)及用途合理。
 SKILL.md:297
低危
rm -rf /tmp/jiti/ 命令在文档中 代码执行
文档多次提到 `rm -rf /tmp/jiti/` 作为 jiti 缓存清理步骤。预扫描将其标记为 critical IOC,但经核实:该命令仅清理 /tmp/jiti/ 目录(jiti 是 Node.js 即时编译器缓存,位于 /tmp 下),不会影响系统文件。这是有文档记录的标准缓存清理操作。
rm -rf /tmp/jiti/
→ 已确认为合法操作。建议预扫描规则优化:限制对 rm -rf 路径的匹配范围,排除 /tmp 目录。
 SKILL.md:697
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md: 无直接文件系统操作,仅文档描述
网络访问 READ READ ✓ 一致 SKILL.md: 仅包含 API 验证 curl 请求(api.jina.ai、api.openai.com 等合法服务)
命令执行 WRITE WRITE ✓ 一致 SKILL.md: 包含 openclaw/ollama CLI 命令示例,均为合法工具调用
环境变量 NONE NONE SKILL.md: 提及 ${ENV_VAR} 语法用于配置注入,不主动读取环境变量
技能调用 READ READ ✓ 一致 SKILL.md: 指引使用 MCP 工具(memory_recall 等),不越权调用其他技能
剪贴板 NONE NONE 无剪贴板操作
浏览器 NONE NONE 无浏览器操作
数据库 WRITE WRITE ✓ 一致 SKILL.md: 通过 memory_store/recall 工具操作 LanceDB,符合声明
1 严重 18 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
SKILL.md:697
🔗
中危 外部 URL 外部 URL
https://claude.ai/code
README.md:28
🔗
中危 外部 URL 外部 URL
https://openclaw.ai
README.md:32
🔗
中危 外部 URL 外部 URL
https://storage.ko-fi.com/cdn/kofi2.png?v=3
README.md:229
🔗
中危 外部 URL 外部 URL
https://ko-fi.com/aila
README.md:229
🔗
中危 外部 URL 外部 URL
https://jina.ai/api-key
SKILL.md:29
🔗
中危 外部 URL 外部 URL
https://platform.openai.com/api-keys
SKILL.md:29
🔗
中危 外部 URL 外部 URL
https://cloud.siliconflow.cn/account/ak
SKILL.md:38
🔗
中危 外部 URL 外部 URL
https://ollama.com/download
SKILL.md:62
🔗
中危 外部 URL 外部 URL
https://api.jina.ai/v1/embeddings
SKILL.md:88
🔗
中危 外部 URL 外部 URL
https://api.siliconflow.com/v1/rerank
SKILL.md:104
🔗
中危 外部 URL 外部 URL
https://api.jina.ai/v1
SKILL.md:162
🔗
中危 外部 URL 外部 URL
https://api.jina.ai/v1/rerank
SKILL.md:186
🔗
中危 外部 URL 外部 URL
http://192.168.1.100:11434/v1
SKILL.md:333
🔗
中危 外部 URL 外部 URL
https://dashscope.aliyuncs.com/compatible-mode/v1
SKILL.md:1223
🔗
中危 外部 URL 外部 URL
https://dashscope.aliyuncs.com/compatible-api/v1/reranks
SKILL.md:1236
🔗
中危 外部 URL 外部 URL
https://api.voyageai.com/v1/rerank
SKILL.md:1252
🔗
中危 外部 URL 外部 URL
https://api.pinecone.io/rerank
SKILL.md:1253

目录结构

3 文件 · 76.7 KB · 1951 行
Markdown 3f · 1951L
├─ 📁 references
│ └─ 📝 full-reference.md Markdown 310L · 9.7 KB
├─ 📝 README.md Markdown 233L · 9.9 KB
└─ 📝 SKILL.md Markdown 1408L · 57.0 KB

安全亮点

✓ 纯文档技能,无任何可执行代码(.js/.ts/.py/.sh 等)
✓ 所有 shell 命令均为标准 CLI 工具的合法用法(openclaw、ollama、curl)
✓ API 验证仅针对合法商业服务(jina.ai、openai.com、siliconflow.com)
✓ 无凭证收割、无数据外传、无敏感路径访问
✓ 文档结构完整、注释清晰,无混淆或隐藏指令
✓ 远程脚本来源为 github.com,路径合理,供应链风险低
✓ BM25 保留 API key 等关键词的设计体现安全意识