Name: wechat-ai-bridge Security Report — Suspicious | ClawSafe
Item: wechat-ai-bridge
Rating: 45
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

55 /100

wechat-ai-bridge

微信助手智能网关 - 统一处理微信消息发送请求

配置文件明文存储微信API凭证，代码向未声明的外部URL传输用户联系数据，存在凭证泄露和信息外泄风险

Skill Namewechat-ai-bridge

Duration36.5s

Enginepi

ClawHub wechat-new-tool v1.0.0 by aw11100

📥 310

ClawHub Verdict Suspicious env_credential_accessllm_suspiciousvt_suspicious

⚠

Use with caution

禁止使用。凭证硬编码是严重安全缺陷，外部通信未声明构成阴影功能，应立即移除并使用环境变量管理凭证。

Attack Chain 3 steps

◎

Entry 部署包含wechat.yaml的skill到AI Agent环境

wechat.yaml:1

⬡

Escalation 攻击者通过Git history或配置泄露获取硬编码凭证

wechat.yaml:2

◉

Impact 利用凭证伪造微信消息或窃听通信

wechat.yaml:2

Findings 4 items

Severity	Finding	Location
High	配置文件明文存储敏感凭证 Credential Theft wechat.yaml包含明文WECHAT_APPID和WECHAT_TOKEN，这些凭证可能被提交到版本控制系统，任何能访问仓库的人都能获取。 `WECHAT_APPID: "wx_KcD1dMEn7KidBemwN2lVh" WECHAT_TOKEN: "e4cf78e3-afdf-4a45-8090-143ab4df83f2"` → 将凭证移至环境变量，添加wechat.yaml到.gitignore，从代码中删除硬编码凭证	`wechat.yaml:2`
High	向未声明的外部URL传输数据 Data Exfil 代码将用户查询的好友/群聊信息(wxId、nickname、remark)POST到http://dashboard.synodeai.com/ai，但SKILL.md未声明此外部通信行为。 `BASE_URL: "http://dashboard.synodeai.com/ai"` → 在SKILL.md中明确声明外部API端点，或使用本地API替代	`wechat_bridge.js:8`
Medium	文档未声明实际使用的资源权限 Doc Mismatch SKILL.md仅描述业务逻辑(endpoints)，未声明需要读取环境变量和发起网络请求的权限。 `缺少allowed-tools声明` → 在SKILL.md中添加allowed-tools: [Read, Bash]声明及理由	`SKILL.md:1`
Low	依赖包无版本锁定 Supply Chain package.json中axios和express使用^通配符版本，可能引入恶意更新的依赖。 `"axios": "^1.6.0", "express": "^4.18.0"` → 使用精确版本号如axios: "1.6.0"	`package.json:4`

Resource	Declared	Inferred	Status	Evidence
Network	`NONE`	`WRITE`	✗ Violation	wechat_bridge.js:8 - 代码向外部URL发送请求但SKILL.md未声明
Environment	`NONE`	`READ`	✗ Violation	wechat_bridge.js:9-10 - 读取WECHAT_APPID和WECHAT_TOKEN但SKILL.md未声明

1 findings

🔗

Medium External URL 外部 URL

http://dashboard.synodeai.com/ai

wechat_bridge.js:8

File Tree

4 files · 3.7 KB · 104 lines

JavaScript 1f · 77L Markdown 1f · 14L JSON 1f · 10L YAML 1f · 3L

├─ 📋 package.json JSON 10L · 194 B

├─ 📝 SKILL.md Markdown 14L · 765 B

├─ 📜 wechat_bridge.js JavaScript 77L · 2.6 KB

└─ 📋 wechat.yaml YAML 3L · 125 B

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`axios`	`^1.6.0`	npm	No	无版本锁定
`express`	`^4.18.0`	npm	No	无版本锁定

Security Positives

✓ 代码结构清晰，错误处理完善

✓ 无直接代码执行或shell调用

✓ 未发现base64编码或混淆代码

✓ 功能实现与文档描述的业务流程基本一致