Name: wechat-ai-bridge 安全扫描报告 — 可疑 | ClawSafe
Item: wechat-ai-bridge
Rating: 45
Author: ClawSafe

55 /100

wechat-ai-bridge

微信助手智能网关 - 统一处理微信消息发送请求

配置文件明文存储微信API凭证，代码向未声明的外部URL传输用户联系数据，存在凭证泄露和信息外泄风险

技能名称wechat-ai-bridge

分析耗时36.5s

引擎pi

ClawHub wechat-new-tool v1.0.0 by aw11100

📥 310

ClawHub 判定可疑 env_credential_accessllm_suspiciousvt_suspicious

⚠

谨慎使用

禁止使用。凭证硬编码是严重安全缺陷，外部通信未声明构成阴影功能，应立即移除并使用环境变量管理凭证。

攻击链 3 步

◎

入口部署包含wechat.yaml的skill到AI Agent环境

wechat.yaml:1

⬡

提权攻击者通过Git history或配置泄露获取硬编码凭证

wechat.yaml:2

◉

影响利用凭证伪造微信消息或窃听通信

wechat.yaml:2

安全发现 4 项

严重性	安全发现	位置
高危	配置文件明文存储敏感凭证凭证窃取 wechat.yaml包含明文WECHAT_APPID和WECHAT_TOKEN，这些凭证可能被提交到版本控制系统，任何能访问仓库的人都能获取。 `WECHAT_APPID: "wx_KcD1dMEn7KidBemwN2lVh" WECHAT_TOKEN: "e4cf78e3-afdf-4a45-8090-143ab4df83f2"` → 将凭证移至环境变量，添加wechat.yaml到.gitignore，从代码中删除硬编码凭证	`wechat.yaml:2`
高危	向未声明的外部URL传输数据数据外泄代码将用户查询的好友/群聊信息(wxId、nickname、remark)POST到http://dashboard.synodeai.com/ai，但SKILL.md未声明此外部通信行为。 `BASE_URL: "http://dashboard.synodeai.com/ai"` → 在SKILL.md中明确声明外部API端点，或使用本地API替代	`wechat_bridge.js:8`
中危	文档未声明实际使用的资源权限文档欺骗 SKILL.md仅描述业务逻辑(endpoints)，未声明需要读取环境变量和发起网络请求的权限。 `缺少allowed-tools声明` → 在SKILL.md中添加allowed-tools: [Read, Bash]声明及理由	`SKILL.md:1`
低危	依赖包无版本锁定供应链 package.json中axios和express使用^通配符版本，可能引入恶意更新的依赖。 `"axios": "^1.6.0", "express": "^4.18.0"` → 使用精确版本号如axios: "1.6.0"	`package.json:4`

资源类型	声明权限	推断权限	状态	证据
网络访问	`NONE`	`WRITE`	✗ 越权	wechat_bridge.js:8 - 代码向外部URL发送请求但SKILL.md未声明
环境变量	`NONE`	`READ`	✗ 越权	wechat_bridge.js:9-10 - 读取WECHAT_APPID和WECHAT_TOKEN但SKILL.md未声明

1 项发现

🔗

中危外部 URL 外部 URL

http://dashboard.synodeai.com/ai

wechat_bridge.js:8

4 文件 · 3.7 KB · 104 行

JavaScript 1f · 77L Markdown 1f · 14L JSON 1f · 10L YAML 1f · 3L

├─ 📋 package.json JSON 10L · 194 B

├─ 📝 SKILL.md Markdown 14L · 765 B

├─ 📜 wechat_bridge.js JavaScript 77L · 2.6 KB

└─ 📋 wechat.yaml YAML 3L · 125 B

包名	版本	来源	已知漏洞	备注
`axios`	`^1.6.0`	npm	否	无版本锁定
`express`	`^4.18.0`	npm	否	无版本锁定

✓ 代码结构清晰，错误处理完善

✓ 无直接代码执行或shell调用

✓ 未发现base64编码或混淆代码

✓ 功能实现与文档描述的业务流程基本一致