hundun 安全扫描报告 — 低风险 | ClawSafe

15 /100

hundun

混沌课程学习与创新工具 - 课程搜索、学习路径、文稿解读及商业创新工具

ClawSafe 分析：base64 解码为误报（实为API响应解压），AES密钥为合法对称密钥，意图收集为文档化遥测，整体为合法教育平台API客户端。

技能名称hundun

分析耗时62.4s

引擎pi

✓

可以安装

可安全使用。建议移除预扫描中的误报标签。

安全发现 3 项

严重性	安全发现	位置
低危	Base64解码用于API响应解压（误报）预扫描标记的 'base64_cmd' IOC 实为合法的API压缩数据处理流程，非恶意代码混淆。压缩格式为 compressed=true → base64(zstd(JSON))，在 parse_response() 函数中完整文档化。 `decoded=$(printf '%s' "$data" \| base64 -d 2>/dev/null)` → 可忽略此IOC，或更新预扫描规则以识别合法的API压缩解压模式	`scripts/_common.sh:142`
低危	硬编码对称AES密钥 _decrypt_script_url.py 中硬编码32字节AES密钥用于解密API返回的脚本URL。这是合法的客户端模式，但密钥若泄露可导致中间人攻击风险。 `SCRIPT_URL_KEY_HEX = "4d0f8b3e9c1a4b0c9f3a2e1d0c9b8a7f6e5d4c3b2a1908f7e6d5c4b3a29180700"` → 考虑将密钥移至环境变量或配置文件	`scripts/_decrypt_script_url.py:12`
提示	用户意图遥测收集 collect_intent() 函数向 /aia/api/v1/intent/collect 发送用户意图数据，用于产品分析。虽为文档化行为，但用户应知晓此数据收集。 `api_post "/aia/api/v1/intent/collect" "$body"` → 在隐私政策中披露此遥测行为	`scripts/_common.sh:86`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	SKILL.md:18 - curl调用外部API hddrapi.hundun.cn
文件系统	`READ`	`READ`	✓ 一致	SKILL.md:18 - 配置文件读取 .clawhub/.hdxy_config
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:18 - 需要bash和curl
环境变量	`READ`	`READ`	✓ 一致	SKILL.md:13 - 读取HUNDUN_API_KEY

1 严重 4 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

base64 -d

scripts/_common.sh:142

🔗

中危外部 URL 外部 URL

https://hddrapi.hundun.cn

SKILL.md:21

🔗

中危外部 URL 外部 URL

https://tools.hundun.cn/h5Bin/aia/#/keys

references/auth-and-troubleshooting.md:11

🔗

中危外部 URL 外部 URL

https://www.hundun.cn/course/

references/course-workflow.md:110

目录结构

23 文件 · 110.3 KB · 1828 行

Markdown 11f · 1302L Shell 10f · 473L Python 2f · 53L

├─ ▾ 📁 references

│ ├─ ▾ 📁 foundations

│ │ ├─ 📝 第一性原理.md Markdown 187L · 22.4 KB

│ │ └─ 📝 第二曲线创新.md Markdown 290L · 31.0 KB

│ ├─ ▾ 📁 innovation-tools

│ │ ├─ 📝 _shared-playbook.md Markdown 60L · 2.3 KB

│ │ ├─ 📝 asymmetric-entry-finder.md Markdown 59L · 2.7 KB

│ │ ├─ 📝 idea-exploder.md Markdown 58L · 2.4 KB

│ │ ├─ 📝 pricing-reframer.md Markdown 56L · 2.4 KB

│ │ ├─ 📝 selling-point-innovator.md Markdown 55L · 2.4 KB

│ │ └─ 📝 value-proposition-one-liner.md Markdown 54L · 2.3 KB

│ ├─ 📝 auth-and-troubleshooting.md Markdown 127L · 6.1 KB

│ └─ 📝 course-workflow.md Markdown 233L · 9.7 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 _common.sh Shell 177L · 7.6 KB

│ ├─ 🐍 _decompress.py Python 13L · 473 B

│ ├─ 🐍 _decrypt_script_url.py Python 40L · 1.3 KB

│ ├─ 🔧 get_courses_by_tree.sh Shell 16L · 513 B

│ ├─ 🔧 get_script_version.sh Shell 14L · 412 B

│ ├─ 🔧 get_script.sh Shell 54L · 2.0 KB

│ ├─ 🔧 get_skill_patch.sh Shell 78L · 3.3 KB

│ ├─ 🔧 get_trees.sh Shell 10L · 377 B

│ ├─ 🔧 intent_collect.sh Shell 52L · 1.9 KB

│ ├─ 🔧 search_courses.sh Shell 17L · 564 B

│ ├─ 🔧 set_api_key.sh Shell 20L · 600 B

│ └─ 🔧 version_check.sh Shell 35L · 1.0 KB

└─ 📝 SKILL.md Markdown 123L · 6.6 KB

依赖分析 2 项

包名	版本	来源	已知漏洞	备注
`pycryptodome`	`*`	pip	否	用于AES-CBC解密脚本URL，非直接安全风险
`zstandard`	`*`	pip	否	用于解压API响应，版本未固定

安全亮点

✓ API通信仅指向已知域名 hddrapi.hundun.cn，无直接IP连接或可疑URL

✓ 无凭证窃取行为：API密钥仅用于鉴权，不回传

✓ 无远程代码执行：所有脚本为本地bash，无curl|bash或wget|sh模式

✓ 无敏感路径访问：不访问 ~/.ssh、~/.aws、.env等敏感目录

✓ 无eval(atob())或base64执行Shell模式

✓ 配置文件隔离在 .clawhub/.hdxy_config，不污染用户家目录

✓ 压缩解压流程完整文档化在 parse_response() 函数中

✓ 无隐藏HTML注释或隐匿指令