中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 20/100
上次扫描:4 小时前 重新扫描
20 /100
auto-free-banana
Google Flow UI客户端 - 通过Chrome CDP自动化在labs.google/fx生成图像
Google Flow UI自动化工具,通过Chrome CDP实现图像生成。代码结构清晰,凭证管理规范,无恶意行为迹象。主要风险来自CDP Runtime.evaluate的固有灵活性,但与声明的UI自动化目的相符。
技能名称auto-free-banana
分析耗时45.8s
引擎pi
ClawHub Auto Free Banana v1.0.0 by liujuntao123
📥 179 ⭐ 1
ClawHub 判定 可疑 dangerous_execenv_credential_accessvt_suspicious
可以安装
可用。确认执行环境为Chrome CDP沙箱内,风险可控。

安全发现 2 项

严重性 安全发现 位置
低危
CDP Runtime.evaluate固有灵活性 代码执行
通过Chrome CDP的Runtime.evaluate执行JavaScript是CDP自动化的固有特性,存在理论上的RCE灵活性,但实际仅用于UI操作(点击、输入、提取token)。
Runtime.evaluate({ expression: `...` })
→ 可接受。CDP沙箱限制了实际攻击面。
 scripts/flow-webapi/client.ts:120
提示
OAuth token本地存储 凭证窃取
访问token (ya29.*) 和浏览器cookies存储在~/.local/share/baoyu-skills/flow-web/cookies.json,无外传行为。
write_cookie_file(result.accessToken, filtered, resolveFlowWebCookiePath(), 'cdp')
→ 符合预期。凭证仅用于本地Google Flow认证。
 scripts/flow-webapi/utils/cookie-file.ts:27
资源类型声明权限推断权限状态证据
文件系统 READ WRITE ✓ 一致 SKILL.md: Cookie文件读写
网络访问 READ READ ✓ 一致 SKILL.md: labs.google/fx
命令执行 WRITE WRITE ✓ 一致 SKILL.md: Bun/npx执行、Chrome启动
浏览器 READ READ ✓ 一致 SKILL.md: Chrome CDP UI自动化
环境变量 READ READ ✓ 一致 SKILL.md: FLOW_WEB_PROXY等环境变量
6 项发现
🔗
中危 外部 URL 外部 URL
https://labs.google/fx/
SKILL.md:162
🔗
中危 外部 URL 外部 URL
https://labs.google/fx/zh/tools/flow
scripts/flow-webapi/client.ts:83
🔗
中危 外部 URL 外部 URL
https://labs.google/fx/zh/tools/flow/project/$
scripts/flow-webapi/client.ts:174
🔗
中危 外部 URL 外部 URL
https://labs.google/fx/api/auth/session
scripts/flow-webapi/utils/get-auth-token.ts:15
🔗
中危 外部 URL 外部 URL
https://labs.google/
scripts/flow-webapi/utils/load-browser-cookies.ts:342
🔗
中危 外部 URL 外部 URL
https://accounts.google.com/
scripts/flow-webapi/utils/load-browser-cookies.ts:342

目录结构

15 文件 · 58.4 KB · 1811 行
TypeScript 14f · 1529L Markdown 1f · 282L
├─ 📁 scripts
│ ├─ 📁 flow-webapi
│ │ ├─ 📁 types
│ │ │ ├─ 📜 index.ts TypeScript 1L · 78 B
│ │ │ └─ 📜 project.ts TypeScript 17L · 316 B
│ │ ├─ 📁 utils
│ │ │ ├─ 📜 cookie-file.ts TypeScript 56L · 1.5 KB
│ │ │ ├─ 🔑 get-auth-token.ts TypeScript 97L · 3.3 KB
│ │ │ ├─ 📜 http.ts TypeScript 72L · 2.0 KB
│ │ │ ├─ 📜 index.ts TypeScript 25L · 826 B
│ │ │ ├─ 📜 load-browser-cookies.ts TypeScript 392L · 12.9 KB
│ │ │ ├─ 📜 logger.ts TypeScript 40L · 1.1 KB
│ │ │ └─ 📜 paths.ts TypeScript 55L · 2.0 KB
│ │ ├─ 📜 client.ts TypeScript 418L · 14.8 KB
│ │ ├─ 📜 constants.ts TypeScript 38L · 1.4 KB
│ │ ├─ 📜 exceptions.ts TypeScript 34L · 681 B
│ │ └─ 📜 index.ts TypeScript 32L · 601 B
│ └─ 📜 main.ts TypeScript 252L · 6.9 KB
└─ 📝 SKILL.md Markdown 282L · 10.0 KB

安全亮点

✓ 文档与代码行为高度一致,无阴影功能
✓ 网络请求仅限Google官方域名(labs.google/fx, accounts.google.com)
✓ 凭证存储本地化,无外传机制
✓ 使用Bun原生fetch,无第三方HTTP库
✓ consent机制要求用户明确同意
✓ 无base64编码执行、eval滥用
✓ 无远程脚本下载/执行
✓ WSL路径转换使用wslpath而非字符串拼接