安全决策报告
子网计算服务
子网计算工具收集用户API密钥并发送至外部商业服务,无本地恶意行为但凭证管理存在风险
为什么得出这个结论
0/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
复核
隐藏执行与外联
提取到 2 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
发现 4 项需要关注的依赖或供应链线索。
风险分是怎么被拉高的
用户凭证持久化 +15
通过set_api_key()将用户输入的API密钥保存到.env文件
依赖版本无锁定 +10
requirements.txt所有依赖使用>=版本范围,可能引入恶意更新
数据外传第三方 +10
子网查询数据通过HTTP POST发送至xiaobenyang.com
API密钥暴露传输 +10
XBY-APIKEY通过HTTP Header明文发送至外部API
最关键的证据
中危 凭证窃取
用户凭证持久化存储
通过AskUserQuestion获取用户API密钥后,使用config.py的set_api_key()将其保存到本地.env文件,存在凭证泄露风险
scripts/config.py:41 评估是否必须持久化凭证,或使用临时内存存储
中危 供应链
依赖版本无锁定
requirements.txt所有依赖使用>=版本范围,允许自动升级可能引入恶意更新
requirements.txt:1 使用精确版本号如requests==2.31.0锁定依赖版本
低危 数据外泄
查询数据外传第三方
用户输入的IP地址和子网查询参数通过HTTP POST发送至xiaobenyang.com,数据可能被记录
scripts/call_api.py:62 确认外部服务隐私政策,评估是否需要自托管
声明能力 vs 实际能力
网络访问 通过
声明 WRITE
→ 推断 WRITE
SKILL.md声明需调用外部API 文件系统 通过
声明 WRITE
→ 推断 WRITE
config.py写入.env存储API密钥 环境变量 通过
声明 READ
→ 推断 READ
config.py读取XBY_APIKEY环境变量 可疑产物与外联
中危 外部 URL
https://xiaobenyang.com SKILL.md:19
中危 外部 URL
https://mcp.xiaobenyang.com scripts/config.py:19
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| requests | >=2.31.0 | pip | 否 | 无版本锁定 |
| pydantic | >=2.7.0 | pip | 否 | 无版本锁定 |
| pydantic-settings | >=2.2.0 | pip | 否 | 无版本锁定 |
| python-dotenv | >=1.0.1 | pip | 否 | 无版本锁定 |
文件构成
6 个文件 · 479 行
Python 4 个文件 · 333 行Markdown 1 个文件 · 143 行Text 1 个文件 · 3 行
需关注文件 · 4
SKILL.md https://xiaobenyang.com
scripts/call_api.py 查询数据外传第三方
scripts/config.py 用户凭证持久化存储 · https://mcp.xiaobenyang.com
requirements.txt 依赖版本无锁定
其他文件 · tools.py · __init__.py
安全亮点
代码结构清晰,无明显混淆或恶意编码
未发现反向shell、eval()、base64解码等高危模式
未访问敏感路径如~/.ssh、~/.aws等
工具函数功能与文档描述一致