Skill Trust Decision

kuaishou-genius-actual

Name: kuaishou-genius-actual Trust Review Report
Item: kuaishou-genius-actual
Rating: 55
Author: ClawSafe

内部企业预算门户 API 探测工具，代码本身无恶意行为，但 --insecure 模式禁用 TLS 验证存在 MITM 风险，且工具设计用于提取内部业务敏感数据，意图不明。

Install decision first Source: Manual upload Scanned: Apr 5, 2026

Files 6

Artifacts 2

Violations 0

Findings 3

Why this conclusion was reached

0/4 dimensions flagged

Pass

Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Review

Hidden execution and egress

2 lower-risk artifacts were extracted and still need context.

Pass

Attack chain and severe findings

There is no explicit malicious chain in the report.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

What drove the risk score up

TLS验证可被禁用 +20

genius_client.py L94-97: --insecure 选项禁用 SSL 证书校验，存在 MITM 风险

工具针对内部业务敏感 API +15

探测 /budget-portal/api/actual-ledger/detail 等敏感业务数据接口

真实 Cookie 直接传入脚本 +10

用户需传入真实 accessproxy_session cookie，无隔离或脱敏机制

Most important evidence

Medium RCE

--insecure 模式禁用 TLS 证书校验

genius_client.py 支持 --insecure 参数，通过 ssl.create_default_context() 禁用主机名校验和证书校验。在处理认证 Cookie 的场景下，禁用 TLS 验证会使通信暴露于中间人攻击风险，攻击者可在路径上截获 Cookie 和响应数据。

scripts/genius_client.py:94-97

移除 --insecure 选项或默认不使用；在 SKILL.md 中明确警告该选项的安全风险

Medium Sensitive Access

工具面向内部业务敏感 API 接口

SKILL.md 和脚本针对快手内部预算门户 genius.corp.kuaishou.com 的 management-yearly/actual 工作流，涉及 actual-ledger 账本数据、org tree 组织架构、annual-actual 版本数据等内部敏感业务信息。

SKILL.md:1-156

确认该工具的使用已获企业内部授权，避免用于未授权的数据采集

Low RCE

genius_api_probe.sh 无错误处理

genius_api_probe.sh 使用 set -euo pipefail 但对 curl 命令的错误码和响应内容处理简单，若 Cookie 无效或环境受限，不会给出明确诊断。

scripts/genius_api_probe.sh:1-53

增强错误处理，对 HTTP 错误码（4xx/5xx）提供更明确提示

Declared capability vs actual capability

Network Pass

Declared READ

→

Inferred READ

SKILL.md; genius_api_probe.sh; genius_client.py

Shell Pass

Declared WRITE

→

Inferred WRITE

SKILL.md 声明使用 bash; genius_api_probe.sh 使用 curl

Filesystem Pass

Declared READ

→

Inferred READ

genius_client.py L105: open(path, r) 读取 JSON payload 文件

Suspicious artifacts and egress

Medium External URL

https://genius.corp.kuaishou.com

SKILL.md:24

Medium External URL

https://genius.corp.kuaishou.com/management-yearly/actual

SKILL.md:102

Dependencies and supply chain

There are no structured dependency warnings.

File composition

6 files · 423 lines

Python 1 files · 211 linesMarkdown 1 files · 156 linesShell 1 files · 53 linesJSON 3 files · 3 lines

Files of concern · 3

scripts/genius_client.py Python · 211 lines

--insecure 模式禁用 TLS 证书校验

SKILL.md Markdown · 156 lines

工具面向内部业务敏感 API 接口 · https://genius.corp.kuaishou.com · https://genius.corp.kuaishou.com/management-yearly/actual

scripts/genius_api_probe.sh Shell · 53 lines

genius_api_probe.sh 无错误处理

Other files · detail.json · detail_2026_group.json · products.json

Security positives

代码逻辑清晰，无混淆、Base64 编码或隐蔽数据外传

SKILL.md 声明与代码行为基本一致，无显著阴影功能

仅使用标准库（urllib/curl），无第三方依赖，无供应链风险

无文件写入、无环境变量遍历、无凭证收割行为

网络请求仅限于声明的企业域名