b2b-sdr-agent Security Report — Trusted | ClawSafe

5 /100

b2b-sdr-agent

B2B AI 销售开发代表模板，支持多渠道（WhatsApp+Telegram+Email）自动化销售流程，含 7 层上下文系统和 10 阶段销售管道

B2B SDR Agent 模板为合法销售自动化工具，所有代码行为与声明一致，未发现恶意、凭证收割或数据外泄行为。部署脚本的 shell 能力属于必要的服务器运维范畴。

Skill Nameb2b-sdr-agent

Duration67.5s

Enginepi

✓

Safe to install

可安全使用。建议确保 deploy/config.sh 中的 API 密钥不在生产环境中明文存储，改用环境变量或密钥管理服务。

Findings 3 items

Severity	Finding	Location
Low	tools.profile 配置为 full，权限较宽 openclaw.json 中 tools.profile: "full" 授予了完整的工具集（Read/Write/WebFetch 等），未在 SKILL.md 中明确声明。这是 OpenClaw 网关配置而非 skill 代码本身越权，但用户部署时应知晓。 `"profile": "full"` → 建议在 SKILL.md 中补充说明部署后会使用完整工具集。如需最小权限，可改为 "profile": "standard"。	`deploy/generate-config.sh:137`
Info	Node.js 安装使用 curl\|bash 管道 deploy/deploy.sh:160 使用 `curl -fsSL https://deb.nodesource.com/setup_22.x \| bash` 安装 Node.js。这是官方推荐方式，属于行业标准做法，但属于 ClawSafe 标记的高危 IOC。 `curl -fsSL https://deb.nodesource.com/setup_22.x \| bash - && apt-get install -y nodejs` → 可接受——nodesource.com 是官方可信源，无需报告。	`deploy/deploy.sh:160`
Info	API 密钥嵌入配置文件 generate-config.sh 将 API 密钥直接写入 openclaw.json（部署时上传至服务器），而非通过环境变量引用。 `"apiKey": "$PRIMARY_API_KEY"` → 生产环境建议通过环境变量注入密钥，减少配置文件泄露风险。	`deploy/generate-config.sh:31`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	deploy/deploy.sh 多处 mkdir/远程写文件；skills/chroma-memory/chroma.mjs:59 writeFileSync
Shell	`WRITE`	`WRITE`	✓ Aligned	deploy/deploy.sh:93-96 SSH 远程执行；deploy/ip-isolate.sh:82-83 远程下载 wgcf/wireproxy
Network	`READ`	`READ`	✓ Aligned	skills/lead-discovery/SKILL.md:37-44 文档声明 Jina API 调用；deploy/ip-isolate.sh:218 i…

1 Critical 1 High 24 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -fsSL https://deb.nodesource.com/setup_22.x | bash

deploy/deploy.sh:160

📡

High IP Address 硬编码 IP 地址

1.1.1.1

README.md:333

🔗

Medium External URL 外部 URL

https://memos-dashboard.openmem.net

ANTI-AMNESIA.md:36

🔗

Medium External URL 外部 URL

https://api.openmem.net/v1

ANTI-AMNESIA.md:37

🔗

Medium External URL 外部 URL

https://ai.pulseagent.io

ANTI-AMNESIA.md:790

🔗

Medium External URL 外部 URL

https://openclaw.dev

README.ar.md:7

🔗

Medium External URL 外部 URL

http://YOUR_SERVER_IP:18789/?token=YOUR_GATEWAY_TOKEN

README.md:239

🔗

Medium External URL 外部 URL

https://1.1.1.1/

README.md:333

🔗

Medium External URL 外部 URL

https://news.ycombinator.com/submit

SOCIAL-PUBLISH-PROMPTS.md:32

🔗

Medium External URL 外部 URL

https://www.reddit.com/r/SaaS/submit

SOCIAL-PUBLISH-PROMPTS.md:62

🔗

Medium External URL 外部 URL

https://www.reddit.com/r/sales/submit

SOCIAL-PUBLISH-PROMPTS.md:99

🔗

Medium External URL 外部 URL

https://www.reddit.com/r/artificial/submit

SOCIAL-PUBLISH-PROMPTS.md:135

🔗

Medium External URL 外部 URL

https://x.com/compose/post

SOCIAL-PUBLISH-PROMPTS.md:227

🔗

Medium External URL 外部 URL

https://www.linkedin.com/feed/

SOCIAL-PUBLISH-PROMPTS.md:269

🔗

Medium External URL 外部 URL

https://dev.to/new

SOCIAL-PUBLISH-PROMPTS.md:360

🔗

Medium External URL 外部 URL

https://zhuanlan.zhihu.com/write

SOCIAL-PUBLISH-PROMPTS.md:431

🔗

Medium External URL 外部 URL

https://www.producthunt.com/posts/new

SOCIAL-PUBLISH-PROMPTS.md:462

🔗

Medium External URL 外部 URL

https://openclaw.dev/changelog

deploy/UPGRADE.md:13

🔗

Medium External URL 外部 URL

https://deb.nodesource.com/setup_22.x

deploy/deploy.sh:160

🔗

Medium External URL 外部 URL

https://ipinfo.io/ip

deploy/ip-isolate.sh:218

🔗

Medium External URL 外部 URL

https://s.jina.ai/QUERY_URL_ENCODED

skills/lead-discovery/SKILL.md:37

🔗

Medium External URL 外部 URL

https://r.jina.ai/https://target-company.com

skills/lead-discovery/SKILL.md:44

🔗

Medium External URL 外部 URL

https://jina.ai/

skills/lead-discovery/SKILL.md:49

🔗

Medium External URL 外部 URL

http://SERVER_IP:

workspace/TOOLS.md:31

File Tree

46 files · 310.8 KB · 7801 lines

Markdown 33f · 5713L Shell 5f · 1036L JavaScript 4f · 675L HTML 1f · 220L JSON 3f · 157L

├─ ▾ 📁 deploy

│ ├─ 🔧 deploy.sh Shell 280L · 11.2 KB

│ ├─ 🔧 generate-config.sh Shell 197L · 5.6 KB

│ ├─ 🔧 ip-isolate.sh Shell 288L · 9.8 KB

│ ├─ 🔧 skill-profiles.sh Shell 109L · 3.4 KB

│ └─ 📝 UPGRADE.md Markdown 101L · 3.1 KB

├─ ▾ 📁 examples

│ ├─ ▾ 📁 electronics

│ │ ├─ 📝 IDENTITY.md Markdown 28L · 962 B

│ │ └─ 📝 USER.md Markdown 42L · 1.5 KB

│ ├─ ▾ 📁 heavy-vehicles

│ │ ├─ ▾ 📁 product-kb

│ │ │ └─ 📋 catalog.json JSON 51L · 1.5 KB

│ │ ├─ 📝 IDENTITY.md Markdown 29L · 1.0 KB

│ │ └─ 📝 USER.md Markdown 51L · 2.0 KB

│ └─ ▾ 📁 textiles

│ ├─ 📝 IDENTITY.md Markdown 28L · 1.0 KB

│ └─ 📝 USER.md Markdown 44L · 1.6 KB

├─ ▾ 📁 product-kb

│ ├─ ▾ 📁 products

│ │ └─ ▾ 📁 example-product

│ │ └─ 📋 info.json JSON 45L · 1.5 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 📜 generate-pi.js JavaScript 105L · 3.1 KB

│ └─ 📋 catalog.json JSON 61L · 1.7 KB

├─ ▾ 📁 scripts

│ └─ 📜 proactive-summary.mjs JavaScript 167L · 5.7 KB

├─ ▾ 📁 skills

│ ├─ ▾ 📁 chroma-memory

│ │ ├─ 📜 chroma.mjs JavaScript 273L · 9.4 KB

│ │ └─ 📝 SKILL.md Markdown 60L · 2.1 KB

│ ├─ ▾ 📁 delivery-queue

│ │ ├─ 🔧 deliver.sh Shell 162L · 4.6 KB

│ │ └─ 📝 SKILL.md Markdown 47L · 1.4 KB

│ ├─ ▾ 📁 lead-discovery

│ │ └─ 📝 SKILL.md Markdown 120L · 3.8 KB

│ ├─ ▾ 📁 quotation-generator

│ │ └─ 📝 SKILL.md Markdown 53L · 1.8 KB

│ ├─ ▾ 📁 sdr-humanizer

│ │ └─ 📝 SKILL.md Markdown 64L · 2.4 KB

│ ├─ ▾ 📁 supermemory

│ │ ├─ 📝 SKILL.md Markdown 56L · 1.7 KB

│ │ └─ 📜 sm.mjs JavaScript 130L · 4.0 KB

│ └─ ▾ 📁 telegram-toolkit

│ └─ 📝 SKILL.md Markdown 185L · 6.5 KB

├─ ▾ 📁 workspace

│ ├─ 📝 AGENTS.md Markdown 203L · 9.6 KB

│ ├─ 📝 HEARTBEAT.md Markdown 96L · 4.0 KB

│ ├─ 📝 IDENTITY.md Markdown 31L · 1.1 KB

│ ├─ 📝 MEMORY.md Markdown 120L · 6.2 KB

│ ├─ 📝 SOUL.md Markdown 44L · 3.0 KB

│ ├─ 📝 TOOLS.md Markdown 144L · 5.9 KB

│ └─ 📝 USER.md Markdown 58L · 1.5 KB

├─ 📝 ANTI-AMNESIA.md Markdown 790L · 24.6 KB

├─ 📝 LAUNCH-CONTENT.md Markdown 509L · 27.4 KB

├─ 📝 README.ar.md Markdown 267L · 15.0 KB

├─ 📝 README.es.md Markdown 267L · 11.6 KB

├─ 📝 README.fr.md Markdown 272L · 11.6 KB

├─ 📝 README.ja.md Markdown 267L · 12.7 KB

├─ 📝 README.md Markdown 367L · 14.3 KB

├─ 📝 README.pt-BR.md Markdown 272L · 11.6 KB

├─ 📝 README.ru.md Markdown 267L · 16.7 KB

├─ 📝 README.zh-CN.md Markdown 257L · 10.0 KB

├─ 📝 SKILL.md Markdown 70L · 2.7 KB

├─ 📄 social-preview.html HTML 220L · 5.7 KB

└─ 📝 SOCIAL-PUBLISH-PROMPTS.md Markdown 504L · 23.2 KB

Dependencies 3 items

Package	Version	Source	Known Vulns	Notes
`wgcf`	`2.2.22`	github release	No	Cloudflare WARP 账户注册工具，下载自 github.com/ViRb3/wgcf
`wireproxy`	`1.0.9`	github release	No	WireGuard 转 SOCKS5 代理工具，下载自 github.com/pufferffish/wireproxy
`chromadb`	`*`	SKILL.md 文档依赖	No	SKILL.md 中声明依赖，但代码本身为本地 JSON 文件存储，无需第三方依赖

Security Positives

✓ 所有 skill 代码行为与 SKILL.md 声明完全一致，无阴影功能

✓ 凭证（API 密钥）仅在部署阶段写入服务器配置文件，不存在主动外传行为

✓ skills 代码仅操作 $OPENCLAW_HOME/.openclaw 目录，无越权访问敏感路径（~/.ssh、~/.aws 等）

✓ skills/supermemory/sm.mjs:74 中存在 TTL 过期清理逻辑，防止数据无限积累

✓ deploy/deploy.sh 包含输入验证（CLIENT_NAME 格式检查、行 32-35）

✓ skills/delivery-queue/deliver.sh 包含路径遍历防护（行 74-76）

✓ TOOLS.md 中对内部网络访问有明确限制（Blocked URLs: localhost, 127.0.0.1, 10.*, 192.168.*, 172.16-31.*）

Scan Report

Findings 3 items

File Tree

Dependencies 3 items

Security Positives