安全决策报告

feishu-bot-config-helper

Name: feishu-bot-config-helper 可信度判断报告
Item: feishu-bot-config-helper
Rating: 65
Author: ClawSafe

远程脚本执行（curl|bash）加上未声明的 shell 命令执行（Gateway 重启），构成明显的文档-行为差异，需进一步审查

安装决策优先来源: 手动上传扫描时间: 2026/4/5

文件 6

IOC 3

越权项 1

发现 4

最直接的威胁证据

严重代码执行

危险远程脚本管道执行

SKILL.md 安装说明中包含 curl|bash 危险模式，将远程 shell 脚本通过管道直接执行，任何中间人攻击或仓库被篡改都将导致代码在用户机器上无限制执行

SKILL.md:29

为什么得出这个结论

3/4 个维度触发

阻止

声明与实际能力

发现 1 项声明之外的能力或越权行为。

阻止

隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

阻止

攻击链与高危发现

报告包含 4 步攻击链，另有 2 项高危或严重发现。

复核

依赖与供应链卫生

发现 1 项需要关注的依赖或供应链线索。

攻击链

用户查看 SKILL.md 获取安装指令

初始入口 · SKILL.md:1

执行 curl|bash 管道下载并运行远程 install.sh

权限提升 · SKILL.md:29

install.sh git clone 整个仓库到 ~/.openclaw/

权限提升 · install.sh:21

npm install 安装依赖，可能包含恶意包

最终危害 · install.sh:25

风险分是怎么被拉高的

远程脚本管道执行 +30

SKILL.md:29 包含 curl|bash 危险模式，直接从 GitHub 下载并执行 shell 脚本

shell 越权（阴影功能） +20

SKILL.md 未声明将执行 shell:WRITE，但代码调用 exec('openclaw gateway restart')

敏感凭证处理 +5

解析并存储 App Secret 到本地配置，但属于功能必要范围

最关键的证据

严重代码执行

危险远程脚本管道执行

SKILL.md 安装说明中包含 curl|bash 危险模式，将远程 shell 脚本通过管道直接执行，任何中间人攻击或仓库被篡改都将导致代码在用户机器上无限制执行

SKILL.md:29

禁止使用管道执行远程脚本，应下载后先审查内容再执行

高危权限提升

未声明的 shell 命令执行

SKILL.md 声称「自动重启 Gateway」但未声明将通过 shell:WRITE 执行外部命令。代码实际调用 exec('openclaw gateway restart')，属于阴影功能

scripts/auto-configure-bot.js:262

在 SKILL.md 明确声明需要 shell:WRITE 权限和将执行的命令

中危凭证窃取

飞书应用凭证解析与存储

代码解析用户输入的 App ID 和 App Secret 并存储到 openclaw.json。凭证为飞书 API 访问密钥，理论上可被恶意利用，但当前实现为本地存储而非外传

scripts/auto-configure-bot.js:57

确认凭证仅用于本地配置，无需网络外传

低危文档欺骗

功能描述与实现存在差距

SKILL.md 列出 7 种 Agent 角色和复杂配置规范，但核心脚本 auto-configure-bot.js 仅实现了基础解析，工作流描述与实际代码能力不完全匹配

SKILL.md:44

更新文档以准确反映代码实际能力

声明能力 vs 实际能力

文件系统 通过

声明 WRITE

→

推断 WRITE

SKILL.md 声明更新 openclaw.json，实际代码 read/write 该文件

命令执行 阻止

声明 NONE

→

推断 WRITE

scripts/auto-configure-bot.js:262 执行 exec('openclaw gateway restart')

环境变量 通过

声明 NONE

→

推断 READ

读取 HOME 环境变量定位配置文件路径，属于常规路径构造

可疑产物与外联

严重危险命令

curl -fsSL https://raw.githubusercontent.com/jiebao360/feishu-bot-config-helper/main/install.sh | bash

SKILL.md:29

中危外部 URL

https://docs.openclaw.ai

README.md:256

中危外部 URL

https://open.feishu.cn/

README.md:257

依赖与供应链

包名	版本	来源	漏洞	备注
node	`*`	bundled	否	无外部 npm 依赖

文件构成

6 个文件 · 897 行

JavaScript 1 个文件 · 442 行Markdown 3 个文件 · 399 行Shell 1 个文件 · 38 行JSON 1 个文件 · 18 行

需关注文件 · 3

scripts/auto-configure-bot.js JavaScript · 442 行

未声明的 shell 命令执行 · 飞书应用凭证解析与存储

README.md Markdown · 267 行

https://docs.openclaw.ai · https://open.feishu.cn/

SKILL.md Markdown · 97 行

危险远程脚本管道执行 · 功能描述与实现存在差距 · curl -fsSL https://raw.githubusercontent.com/jiebao360/feishu-bot-config-helper/main/install.sh | bash

其他文件 · CHANGELOG.md · install.sh · package.json

安全亮点

代码结构清晰，类和函数有完整 JSDoc 注释

配置文件操作有错误处理

GitHub 仓库可追溯，有 MIT 许可证

凭证存储在本地配置文件，未发现网络外传行为