hundun Security Report — Low Risk | ClawSafe

15 /100

hundun

混沌课程学习与创新工具 - 课程搜索、学习路径、文稿解读及商业创新工具

ClawSafe 分析：base64 解码为误报（实为API响应解压），AES密钥为合法对称密钥，意图收集为文档化遥测，整体为合法教育平台API客户端。

Skill Namehundun

Duration62.4s

Enginepi

✓

Safe to install

可安全使用。建议移除预扫描中的误报标签。

Findings 3 items

Severity	Finding	Location
Low	Base64解码用于API响应解压（误报）预扫描标记的 'base64_cmd' IOC 实为合法的API压缩数据处理流程，非恶意代码混淆。压缩格式为 compressed=true → base64(zstd(JSON))，在 parse_response() 函数中完整文档化。 `decoded=$(printf '%s' "$data" \| base64 -d 2>/dev/null)` → 可忽略此IOC，或更新预扫描规则以识别合法的API压缩解压模式	`scripts/_common.sh:142`
Low	硬编码对称AES密钥 _decrypt_script_url.py 中硬编码32字节AES密钥用于解密API返回的脚本URL。这是合法的客户端模式，但密钥若泄露可导致中间人攻击风险。 `SCRIPT_URL_KEY_HEX = "4d0f8b3e9c1a4b0c9f3a2e1d0c9b8a7f6e5d4c3b2a1908f7e6d5c4b3a29180700"` → 考虑将密钥移至环境变量或配置文件	`scripts/_decrypt_script_url.py:12`
Info	用户意图遥测收集 collect_intent() 函数向 /aia/api/v1/intent/collect 发送用户意图数据，用于产品分析。虽为文档化行为，但用户应知晓此数据收集。 `api_post "/aia/api/v1/intent/collect" "$body"` → 在隐私政策中披露此遥测行为	`scripts/_common.sh:86`

Resource	Declared	Inferred	Status	Evidence
Network	`READ`	`READ`	✓ Aligned	SKILL.md:18 - curl调用外部API hddrapi.hundun.cn
Filesystem	`READ`	`READ`	✓ Aligned	SKILL.md:18 - 配置文件读取 .clawhub/.hdxy_config
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:18 - 需要bash和curl
Environment	`READ`	`READ`	✓ Aligned	SKILL.md:13 - 读取HUNDUN_API_KEY

1 Critical 4 findings

🔒

Critical Encoded Execution Base64 编码执行（代码混淆）

base64 -d

scripts/_common.sh:142

🔗

Medium External URL 外部 URL

https://hddrapi.hundun.cn

SKILL.md:21

🔗

Medium External URL 外部 URL

https://tools.hundun.cn/h5Bin/aia/#/keys

references/auth-and-troubleshooting.md:11

🔗

Medium External URL 外部 URL

https://www.hundun.cn/course/

references/course-workflow.md:110

File Tree

23 files · 110.3 KB · 1828 lines

Markdown 11f · 1302L Shell 10f · 473L Python 2f · 53L

├─ ▾ 📁 references

│ ├─ ▾ 📁 foundations

│ │ ├─ 📝 第一性原理.md Markdown 187L · 22.4 KB

│ │ └─ 📝 第二曲线创新.md Markdown 290L · 31.0 KB

│ ├─ ▾ 📁 innovation-tools

│ │ ├─ 📝 _shared-playbook.md Markdown 60L · 2.3 KB

│ │ ├─ 📝 asymmetric-entry-finder.md Markdown 59L · 2.7 KB

│ │ ├─ 📝 idea-exploder.md Markdown 58L · 2.4 KB

│ │ ├─ 📝 pricing-reframer.md Markdown 56L · 2.4 KB

│ │ ├─ 📝 selling-point-innovator.md Markdown 55L · 2.4 KB

│ │ └─ 📝 value-proposition-one-liner.md Markdown 54L · 2.3 KB

│ ├─ 📝 auth-and-troubleshooting.md Markdown 127L · 6.1 KB

│ └─ 📝 course-workflow.md Markdown 233L · 9.7 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 _common.sh Shell 177L · 7.6 KB

│ ├─ 🐍 _decompress.py Python 13L · 473 B

│ ├─ 🐍 _decrypt_script_url.py Python 40L · 1.3 KB

│ ├─ 🔧 get_courses_by_tree.sh Shell 16L · 513 B

│ ├─ 🔧 get_script_version.sh Shell 14L · 412 B

│ ├─ 🔧 get_script.sh Shell 54L · 2.0 KB

│ ├─ 🔧 get_skill_patch.sh Shell 78L · 3.3 KB

│ ├─ 🔧 get_trees.sh Shell 10L · 377 B

│ ├─ 🔧 intent_collect.sh Shell 52L · 1.9 KB

│ ├─ 🔧 search_courses.sh Shell 17L · 564 B

│ ├─ 🔧 set_api_key.sh Shell 20L · 600 B

│ └─ 🔧 version_check.sh Shell 35L · 1.0 KB

└─ 📝 SKILL.md Markdown 123L · 6.6 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`pycryptodome`	`*`	pip	No	用于AES-CBC解密脚本URL，非直接安全风险
`zstandard`	`*`	pip	No	用于解压API响应，版本未固定

Security Positives

✓ API通信仅指向已知域名 hddrapi.hundun.cn，无直接IP连接或可疑URL

✓ 无凭证窃取行为：API密钥仅用于鉴权，不回传

✓ 无远程代码执行：所有脚本为本地bash，无curl|bash或wget|sh模式

✓ 无敏感路径访问：不访问 ~/.ssh、~/.aws、.env等敏感目录

✓ 无eval(atob())或base64执行Shell模式

✓ 配置文件隔离在 .clawhub/.hdxy_config，不污染用户家目录

✓ 压缩解压流程完整文档化在 parse_response() 函数中

✓ 无隐藏HTML注释或隐匿指令

Scan Report

Findings 3 items

File Tree

Dependencies 2 items

Security Positives