Skill Trust Decision

MiniMax TTS

Name: MiniMax TTS Trust Review Report
Item: MiniMax TTS
Rating: 35
Author: ClawSafe

硬编码 API 密钥暴露是严重安全问题，同时存在未声明的文件系统写入操作

Install decision first Source: Manual upload Scanned: Apr 5, 2026

Files 2

Artifacts 2

Violations 1

Findings 3

Most direct threat evidence

Critical Credential Theft

硬编码 API 密钥暴露

API 密钥被硬编码在源代码中，任何能访问代码的人都可以获取并使用该密钥。密钥类型为 sk-api- 格式，属于 MiniMax 平台的真实认证凭证。

scripts/tts.py:17

Why this conclusion was reached

2/4 dimensions flagged

Block

Declared vs actual capability

1 undeclared or violating capabilities were inferred.

Review

Hidden execution and egress

2 lower-risk artifacts were extracted and still need context.

Block

Attack chain and severe findings

The report includes 3 attack-chain steps and 2 severe findings.

Review

Dependencies and supply chain hygiene

1 dependency or supply-chain issues need attention.

Attack Chain

用户通过 SKILL.md 了解技能功能

Entry · SKILL.md:1

攻击者获取代码后发现硬编码的 API 密钥

Escalation · scripts/tts.py:17

利用泄露的 API 密钥在 MiniMax 平台进行未授权消费或窃取服务

Impact · N/A

What drove the risk score up

硬编码 API 密钥 +40

scripts/tts.py:17 硬编码了真实 API 密钥 sk-api-Tszh1qpO-8wtcF_ySIPlvkPN_o9FizrEbr4O6BobaceSqXjknZ8Vy05GYjBWpnYWvmME1pSpDV7GFKrx6gOyTrakw8i3v23VYd4ndyeeCSJkI3H_LGT-LoE，任何能读取代码的人均可使用

未声明的文件写入 +15

SKILL.md 未声明文件系统 WRITE 权限，但代码会创建 ./audio/ 目录并写入音频文件

文档-行为差异 +10

文档未提及密钥处理方式，存在误导性

Most important evidence

Critical Credential Theft

硬编码 API 密钥暴露

API 密钥被硬编码在源代码中，任何能访问代码的人都可以获取并使用该密钥。密钥类型为 sk-api- 格式，属于 MiniMax 平台的真实认证凭证。

scripts/tts.py:17

使用环境变量 os.environ.get('MINIMAX_API_KEY') 获取密钥，绝不将密钥写入源代码

High Doc Mismatch

未声明的文件系统写入操作

SKILL.md 完全未提及技能会创建目录和写入文件，但代码在第73-74行会创建 ./audio/ 目录并保存音频文件

scripts/tts.py:73

在 SKILL.md 中明确声明需要 filesystem:WRITE 权限，并说明输出文件路径

Medium Supply Chain

requests 库无版本锁定

代码依赖 requests 库但未在 requirements.txt 中指定版本，可能引入依赖混淆风险

scripts/tts.py:8

创建 requirements.txt 并锁定版本：requests>=2.28.0

Declared capability vs actual capability

Network Pass

Declared READ

→

Inferred READ

scripts/tts.py:35 向 api.minimaxi.com 发起 API 请求，与 TTS 功能相关

Filesystem Block

Declared NONE

→

Inferred WRITE

scripts/tts.py:73-74 创建 ./audio/ 目录并写入音频文件

Suspicious artifacts and egress

Medium External URL

https://platform.minimax.io/docs/api-reference/speech-t2a-http

SKILL.md:4

Medium External URL

https://api.minimaxi.com

scripts/tts.py:14

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
requests	`*`	pip	No	无版本锁定，存在供应链风险

File composition

2 files · 240 lines

Python 1 files · 177 linesMarkdown 1 files · 63 lines

Files of concern · 2

scripts/tts.py Python · 177 lines

硬编码 API 密钥暴露 · 未声明的文件系统写入操作 · requests 库无版本锁定 · https://api.minimaxi.com

SKILL.md Markdown · 63 lines

https://platform.minimax.io/docs/api-reference/speech-t2a-http

Security positives

功能相对简单，核心逻辑清晰

使用了 HTTPS 进行 API 通信

有基本的错误处理和超时设置

未发现代码混淆或隐藏的恶意行为