feishu-bot-config-helper Security Report — Suspicious | ClawSafe

35 /100

feishu-bot-config-helper

飞书机器人配置助手 - 在飞书对话中直接配置新机器人

远程脚本执行（curl|bash）加上未声明的 shell 命令执行（Gateway 重启），构成明显的文档-行为差异，需进一步审查

Skill Namefeishu-bot-config-helper

Duration51.5s

Enginepi

⚠

Use with caution

建议用户仅在受控环境使用，审查远程 install.sh 脚本来源，强制要求签署安装前验证清单

Attack Chain 4 steps

◎

Entry 用户查看 SKILL.md 获取安装指令

SKILL.md:1

⬡

Escalation 执行 curl|bash 管道下载并运行远程 install.sh

SKILL.md:29

⬡

Escalation install.sh git clone 整个仓库到 ~/.openclaw/

install.sh:21

◉

Impact npm install 安装依赖，可能包含恶意包

install.sh:25

Findings 4 items

Severity	Finding	Location
Critical	危险远程脚本管道执行 RCE SKILL.md 安装说明中包含 curl\|bash 危险模式，将远程 shell 脚本通过管道直接执行，任何中间人攻击或仓库被篡改都将导致代码在用户机器上无限制执行 `curl -fsSL https://raw.githubusercontent.com/jiebao360/feishu-bot-config-helper/main/install.sh \| bash` → 禁止使用管道执行远程脚本，应下载后先审查内容再执行	`SKILL.md:29`
High	未声明的 shell 命令执行 Priv Escalation SKILL.md 声称「自动重启 Gateway」但未声明将通过 shell:WRITE 执行外部命令。代码实际调用 exec('openclaw gateway restart')，属于阴影功能 `exec('openclaw gateway restart', (error) => {...})` → 在 SKILL.md 明确声明需要 shell:WRITE 权限和将执行的命令	`scripts/auto-configure-bot.js:262`
Medium	飞书应用凭证解析与存储 Credential Theft 代码解析用户输入的 App ID 和 App Secret 并存储到 openclaw.json。凭证为飞书 API 访问密钥，理论上可被恶意利用，但当前实现为本地存储而非外传 `config.appSecret = line.split(':')[1].trim();` → 确认凭证仅用于本地配置，无需网络外传	`scripts/auto-configure-bot.js:57`
Low	功能描述与实现存在差距 Doc Mismatch SKILL.md 列出 7 种 Agent 角色和复杂配置规范，但核心脚本 auto-configure-bot.js 仅实现了基础解析，工作流描述与实际代码能力不完全匹配 `7 种 Agent 角色表格` → 更新文档以准确反映代码实际能力	`SKILL.md:44`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 声明更新 openclaw.json，实际代码 read/write 该文件
Shell	`NONE`	`WRITE`	✗ Violation	scripts/auto-configure-bot.js:262 执行 exec('openclaw gateway restart')
Environment	`NONE`	`READ`	✓ Aligned	读取 HOME 环境变量定位配置文件路径，属于常规路径构造

1 Critical 3 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://raw.githubusercontent.com/jiebao360/feishu-bot-config-helper/main/install.sh | bash

SKILL.md:29

🔗

Medium External URL 外部 URL

https://docs.openclaw.ai

README.md:256

🔗

Medium External URL 外部 URL

https://open.feishu.cn/

README.md:257

File Tree

6 files · 21.5 KB · 897 lines

JavaScript 1f · 442L Markdown 3f · 399L Shell 1f · 38L JSON 1f · 18L

├─ ▾ 📁 scripts

│ └─ 📜 auto-configure-bot.js JavaScript 442L · 11.5 KB

├─ 📝 CHANGELOG.md Markdown 35L · 885 B

├─ 🔧 install.sh Shell 38L · 796 B

├─ 📋 package.json JSON 18L · 409 B

├─ 📝 README.md Markdown 267L · 5.4 KB

└─ 📝 SKILL.md Markdown 97L · 2.5 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`node`	`*`	bundled	No	无外部 npm 依赖

Security Positives

✓ 代码结构清晰，类和函数有完整 JSDoc 注释

✓ 配置文件操作有错误处理

✓ GitHub 仓库可追溯，有 MIT 许可证

✓ 凭证存储在本地配置文件，未发现网络外传行为

Scan Report

Attack Chain 4 steps

Findings 4 items

File Tree

Dependencies 1 items

Security Positives