feishu-bot-config-helper 安全扫描报告 — 可疑 | ClawSafe

35 /100

feishu-bot-config-helper

飞书机器人配置助手 - 在飞书对话中直接配置新机器人

远程脚本执行（curl|bash）加上未声明的 shell 命令执行（Gateway 重启），构成明显的文档-行为差异，需进一步审查

技能名称feishu-bot-config-helper

分析耗时51.5s

引擎pi

⚠

谨慎使用

建议用户仅在受控环境使用，审查远程 install.sh 脚本来源，强制要求签署安装前验证清单

攻击链 4 步

◎

入口用户查看 SKILL.md 获取安装指令

SKILL.md:1

⬡

提权执行 curl|bash 管道下载并运行远程 install.sh

SKILL.md:29

⬡

提权 install.sh git clone 整个仓库到 ~/.openclaw/

install.sh:21

◉

影响 npm install 安装依赖，可能包含恶意包

install.sh:25

安全发现 4 项

严重性	安全发现	位置
严重	危险远程脚本管道执行代码执行 SKILL.md 安装说明中包含 curl\|bash 危险模式，将远程 shell 脚本通过管道直接执行，任何中间人攻击或仓库被篡改都将导致代码在用户机器上无限制执行 `curl -fsSL https://raw.githubusercontent.com/jiebao360/feishu-bot-config-helper/main/install.sh \| bash` → 禁止使用管道执行远程脚本，应下载后先审查内容再执行	`SKILL.md:29`
高危	未声明的 shell 命令执行权限提升 SKILL.md 声称「自动重启 Gateway」但未声明将通过 shell:WRITE 执行外部命令。代码实际调用 exec('openclaw gateway restart')，属于阴影功能 `exec('openclaw gateway restart', (error) => {...})` → 在 SKILL.md 明确声明需要 shell:WRITE 权限和将执行的命令	`scripts/auto-configure-bot.js:262`
中危	飞书应用凭证解析与存储凭证窃取代码解析用户输入的 App ID 和 App Secret 并存储到 openclaw.json。凭证为飞书 API 访问密钥，理论上可被恶意利用，但当前实现为本地存储而非外传 `config.appSecret = line.split(':')[1].trim();` → 确认凭证仅用于本地配置，无需网络外传	`scripts/auto-configure-bot.js:57`
低危	功能描述与实现存在差距文档欺骗 SKILL.md 列出 7 种 Agent 角色和复杂配置规范，但核心脚本 auto-configure-bot.js 仅实现了基础解析，工作流描述与实际代码能力不完全匹配 `7 种 Agent 角色表格` → 更新文档以准确反映代码实际能力	`SKILL.md:44`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md 声明更新 openclaw.json，实际代码 read/write 该文件
命令执行	`NONE`	`WRITE`	✗ 越权	scripts/auto-configure-bot.js:262 执行 exec('openclaw gateway restart')
环境变量	`NONE`	`READ`	✓ 一致	读取 HOME 环境变量定位配置文件路径，属于常规路径构造

1 严重 3 项发现

💀

严重危险命令危险 Shell 命令

curl -fsSL https://raw.githubusercontent.com/jiebao360/feishu-bot-config-helper/main/install.sh | bash

SKILL.md:29

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

README.md:256

🔗

中危外部 URL 外部 URL

https://open.feishu.cn/

README.md:257

目录结构

6 文件 · 21.5 KB · 897 行

JavaScript 1f · 442L Markdown 3f · 399L Shell 1f · 38L JSON 1f · 18L

├─ ▾ 📁 scripts

│ └─ 📜 auto-configure-bot.js JavaScript 442L · 11.5 KB

├─ 📝 CHANGELOG.md Markdown 35L · 885 B

├─ 🔧 install.sh Shell 38L · 796 B

├─ 📋 package.json JSON 18L · 409 B

├─ 📝 README.md Markdown 267L · 5.4 KB

└─ 📝 SKILL.md Markdown 97L · 2.5 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`node`	`*`	bundled	否	无外部 npm 依赖

安全亮点

✓ 代码结构清晰，类和函数有完整 JSDoc 注释

✓ 配置文件操作有错误处理

✓ GitHub 仓库可追溯，有 MIT 许可证

✓ 凭证存储在本地配置文件，未发现网络外传行为