Name: lock-me-in Security Report — Low Risk | ClawSafe
Item: lock-me-in
Rating: 80
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

20 /100

lock-me-in

Remote browser login and session persistence for headless servers

该技能为合法浏览器登录工具，通过云隧道让用户远程登录网站并持久化 session，核心功能与文档一致。存在轻微阴影功能（未声明的 /eval 端点）和代理 URL 解析风险，但风险可控。

Skill Namelock-me-in

Duration44.3s

Enginepi

ClawHub lock-me-in v1.2.0 by michaellod

📥 207

ClawHub Verdict Suspicious dangerous_execenv_credential_accessllm_suspiciousvt_suspicious

✓

Safe to install

建议移除未文档化的 /eval 端点；审查代理 URL 解析逻辑的输入验证；确保 cloudflared 隧道 URL 只分享给可信用户。

Findings 3 items

Severity	Finding	Location
Low	未声明的 /eval 端点 Doc Mismatch HTTP 服务器提供 /eval 端点允许执行任意 JavaScript，但 SKILL.md 未提及此能力 `case '/eval': const script = url.searchParams.get('js'); const result = await page.evaluate(script);` → 如非必要则移除，或在文档中明确声明此能力的用途和风险	`scripts/browser-login.mjs:262`
Low	代理认证信息解析 Sensitive Access 解析 OPENCLAW_PROXY_URL 环境变量提取用户名密码，如环境变量被污染可能解析错误内容 `const m = proxyUrl.match(/^https?:\/\/([^:]+):([^@]+)@([^:]+):(\d+)/);` → 增加输入验证，确保 URL 格式符合预期	`scripts/browser-login.mjs:194`
Info	公共隧道 URL 生成 RCE cloudflared 创建的公共 URL 无认证保护，文档已声明风险 spawn(CLOUDFLARED, ['tunnel', '--url', `http://localhost:${proxyPort}`]) → 确保只将隧道 URL 分享给可信用户，15分钟超时设计合理	`scripts/browser-login.mjs:280`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 声明 session 存储，代码写入 /data/home/.browser-sessions/
Network	`READ`	`WRITE`	✓ Aligned	启动 cloudflared 隧道（spawn），文档说明用于隧道访问
Shell	`NONE`	`READ`	✓ Aligned	spawn cloudflared 执行外部程序，文档未明确说明
Browser	`WRITE`	`WRITE`	✓ Aligned	启动 Chromium 并控制页面，文档声明

1 High 4 findings

📡

High IP Address 硬编码 IP 地址

131.0.0.0

scripts/browser-login.mjs:262

🔗

Medium External URL 外部 URL

https://linkedin.com/login

SKILL.md:26

🔗

Medium External URL 外部 URL

https://mail.google.com

SKILL.md:28

🔗

Medium External URL 外部 URL

https://linkedin.com/feed

SKILL.md:52

File Tree

2 files · 24.4 KB · 565 lines

JavaScript 1f · 468L Markdown 1f · 97L

├─ ▾ 📁 scripts

│ └─ 📜 browser-login.mjs JavaScript 468L · 20.6 KB

└─ 📝 SKILL.md Markdown 97L · 3.9 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`playwright-core`	`not locked`	require('/app/node_modules/playwright-core')	No	使用绝对路径引用本地安装版本

Security Positives

✓ 核心功能与 SKILL.md 文档高度一致

✓ Session 数据本地存储，不外传

✓ 15 分钟自动超时关闭设计合理

✓ 无硬编码凭证或敏感数据外泄

✓ 使用 Playwright 官方 API，依赖可信

✓ 安全注释清晰说明 session 数据敏感性

Scan Report

Findings 3 items

File Tree

Dependencies 1 items

Security Positives