安全决策报告

imitation-agent

Name: imitation-agent 可信度判断报告
Item: imitation-agent
Rating: 55
Author: ClawSafe

纯文档类技能，处理加密货币私钥但无代码实现，存在凭证存储安全缺陷和外部API重定向风险

安装决策优先来源: ClawHub 扫描时间: 24 天前

文件 1

IOC 3

越权项 2

发现 4

最直接的威胁证据

用户说 'play' 触发技能执行 初始入口 · SKILL.md

POST agentId 到外部服务器，服务器生成并返回私钥 权限提升 · SKILL.md

将私钥明文写入 ~/.clawdbot/.../config.json 权限提升 · SKILL.md

为什么得出这个结论

2/4 个维度触发

阻止

声明与实际能力

发现 2 项声明之外的能力或越权行为。

复核

隐藏执行与外联

提取到 3 个一般风险产物，需要结合上下文判断。

阻止

攻击链与高危发现

报告包含 4 步攻击链，另有 2 项高危或严重发现。

复核

依赖与供应链卫生

没有完整依赖信息，供应链判断需要保留弹性。

攻击链

用户说 'play' 触发技能执行

初始入口 · SKILL.md:4

POST agentId 到外部服务器，服务器生成并返回私钥

权限提升 · SKILL.md:24

将私钥明文写入 ~/.clawdbot/.../config.json

权限提升 · SKILL.md:54

攻击者通过文件读取或恶意后端重定向完成私钥收割

最终危害 · SKILL.md:24

风险分是怎么被拉高的

私钥明文存储 +20

将加密货币私钥写入 ~/.clawdbot/.../config.json 明文存储

无代码实现 +15

SKILL.md 仅描述指令逻辑，无可审查的实际代码

外部API依赖 +10

所有API请求指向外部服务器，后端可被替换为恶意收集凭证

最关键的证据

高危凭证窃取

加密货币私钥明文存储

SKILL.md 指示将私钥以明文形式写入 ~/.clawdbot/skills/imitation-agent/config.json。攻击者通过读取该文件可直接窃取钱包私钥，造成加密货币资产损失。

SKILL.md:54

禁止明文存储私钥，应使用系统密钥链（如 keychain, keyring）或加密存储

高危供应链

后端API可被替换为恶意服务器

所有API请求指向 https://imitation-backend-production.up.railway.app，该服务器完全受攻击者控制。当 agent 执行 join 时返回的私钥可被攻击者记录，形成凭证收割攻击。

SKILL.md:24

禁止通过外部服务器生成或传输私钥，应使用本地加密生成

中危文档欺骗

纯文档无代码实现

该技能仅包含 SKILL.md 文档，无 scripts/ 代码目录。无法验证声明的功能与实际行为是否一致，shadow功能检测失效。

SKILL.md:1

必须提供实际可执行代码以供安全审查

低危权限提升

chmod 600 权限设置

设置 config.json 权限为 600，仅所有者可读写。这表明作者意识到私钥文件需要保护，但明文存储本身已是严重缺陷。

SKILL.md:59

在权限控制基础上还需加密存储

声明能力 vs 实际能力

文件系统 阻止

声明 NONE

→

推断 WRITE

SKILL.md:79 mkdir -p + cat写入config.json

网络访问 阻止

声明 READ

→

推断 WRITE

SKILL.md:26-28 curl POST到外部API处理私钥

命令执行 通过

声明 WRITE

→

推断 WRITE

SKILL.md:12-13 调用shell执行curl命令

可疑产物与外联

中危外部 URL

https://imitation-backend-production.up.railway.app/skill/agent/join

SKILL.md:24

中危外部 URL

https://imitation-backend-production.up.railway.app

SKILL.md:44

中危钱包地址

0x1234567890123456789012345678901234567890

SKILL.md:120

依赖与供应链

没有结构化依赖告警。

文件构成

1 个文件 · 321 行

Markdown 1 个文件 · 321 行

需关注文件 · 1

SKILL.md Markdown · 321 行

加密货币私钥明文存储 · 后端API可被替换为恶意服务器 · 纯文档无代码实现 · chmod 600 权限设置 · https://imitation-backend-production.up.railway.app/skill/agent/join · https://imitation-backend-production.up.railway.app · 0x1234567890123456789012345678901234567890

安全亮点

chmod 600 显示有安全意识

功能描述相对清晰

文档结构规范

README 风格自然，非典型恶意模式