aioz-storage 安全扫描报告 — 低风险 | ClawSafe

15 /100

aioz-storage

Deploy static websites to AIOZ Storage with built-in templates or custom sites

AIOZ Storage 静态网站部署技能，功能声明与实现一致，仅存在依赖版本未锁定的轻微供应链瑕疵。

技能名称aioz-storage

分析耗时78.5s

引擎pi

✓

可以安装

可安全使用。建议在生产环境中将 argon2-browser 依赖锁定至精确版本以降低供应链风险。

安全发现 2 项

严重性	安全发现	位置
低危	依赖版本未锁定供应链 package.json 中 argon2-browser 使用 ^1.18.0 版本范围，允许 npm install 安装任意兼容版本，存在供应链风险。 `"argon2-browser": "^1.18.0"` → 建议改为精确版本（如 "argon2-browser": "1.18.0"）并配合 package-lock.json 共同确保可复现构建	`package.json:12`
提示	Base64 工具函数误报代码混淆预扫描将密码学工具函数 b64Encode/b64Decode 中的 Buffer.from 用法标记为'Base64编码执行（代码混淆）'，属误报。这些是标准 base64 编解码，用于 macaroon 凭证序列化，无执行行为。 `function b64Encode(buf: Uint8Array): string { return Buffer.from(buf).toString('base64'); }` → 忽略此告警。需注意预扫描工具对 Base64 用法的静态检测存在假阳性	`grant-cli.ts:217`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	grant-cli.ts:1-646 — 仅通过 fetch 调用 AIOZ Storage API，无其他网络行为
文件系统	`READ`	`READ`	✓ 一致	grant-cli.ts:36 — 仅读取 node_modules/argon2.wasm 和用户指定的 config 文件
命令执行	`WRITE`	`WRITE`	✓ 一致	SKILL.md:1-343 — 通过 npx ts-node 和 curl 调用执行命令，全部在文档中声明
环境变量	`NONE`	`NONE`	—	grant-cli.ts:1-646 — 无环境变量遍历或凭证收割行为

2 严重 10 项发现

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(s, "base64"

grant-cli.ts:217

🔒

严重编码执行 Base64 编码执行（代码混淆）

Buffer.from(str, "base64"

grant-cli.ts:225

🔗

中危外部 URL 外部 URL

https://api.aiozstorage.network/api/v1/login

SKILL.md:31

🔗

中危外部 URL 外部 URL

https://aiozstorage.network

SKILL.md:34

🔗

中危外部 URL 外部 URL

https://aiozstorage.network/

SKILL.md:35

🔗

中危外部 URL 外部 URL

https://aiozstorage.network/docs/tutorials/manage-buckets

SKILL.md:154

🔗

中危外部 URL 外部 URL

https://api.aiozstorage.network/api/v1/zkeys

SKILL.md:159

🔗

中危外部 URL 外部 URL

https://reg-api.aiozstorage.network/api/v1/access

SKILL.md:256

🔗

中危外部 URL 外部 URL

https://s3.aiozstorage.network

SKILL.md:269

🔗

中危外部 URL 外部 URL

https://api.aiozstorage.app/api/v1/websites

SKILL.md:291

目录结构

4 文件 · 46.6 KB · 1249 行

TypeScript 1f · 646L Markdown 1f · 343L JSON 2f · 260L

├─ 📜 grant-cli.ts TypeScript 646L · 22.9 KB

├─ 📋 package-lock.json JSON 245L · 10.2 KB

├─ 📋 package.json JSON 15L · 382 B

└─ 📝 SKILL.md Markdown 343L · 13.2 KB

依赖分析 3 项

包名	版本	来源	已知漏洞	备注
`argon2-browser`	`^1.18.0`	npm	否	无精确版本锁定，存在轻微供应链风险
`ts-node`	`^10.9.2`	npm	否	devDependencies，仅本地执行
`typescript`	`^5.3.3`	npm	否	devDependencies，仅本地编译

安全亮点

✓ SKILL.md 文档完整、清晰，详细描述了 10 步部署流程与所有 API 调用

✓ 所有 shell 命令（npx ts-node、curl、git clone、cp、aws s3 sync）均在 SKILL.md 中声明

✓ 代码仅做密码学凭证生成（SHA256/512、AES-GCM、Argon2、Macaroon V2），无越权操作

✓ 无环境变量遍历、无凭证收割、无敏感路径访问（~/.ssh、~/.aws、.env）

✓ 无 eval、exec、spawn 等动态代码执行

✓ 所有网络请求指向 AIOZ Storage 官方域名（aiozstorage.network / aiozstorage.app）

✓ 网络请求均携带必要的认证头（Bearer token）和 Origin/Referer 防 CSRF

✓ 无 HTML 注释隐藏指令、无提示词注入痕迹

✓ grant-cli.ts 代码结构良好，有完整的参数解析、错误处理和 JSON 输出支持