MiniMax TTS 安全扫描报告 — 高风险 | ClawSafe

65 /100

MiniMax TTS

调用 MiniMax 语音合成 API 生成语音

硬编码 API 密钥暴露是严重安全问题，同时存在未声明的文件系统写入操作

技能名称MiniMax TTS

分析耗时36.5s

引擎pi

⛔

不要安装此技能

必须移除硬编码密钥，改用环境变量或安全的密钥管理机制；补充文件写入权限声明

攻击链 3 步

◎

入口用户通过 SKILL.md 了解技能功能

SKILL.md:1

⬡

提权攻击者获取代码后发现硬编码的 API 密钥

scripts/tts.py:17

◉

影响利用泄露的 API 密钥在 MiniMax 平台进行未授权消费或窃取服务

N/A

严重性	安全发现	位置
严重	硬编码 API 密钥暴露凭证窃取 API 密钥被硬编码在源代码中，任何能访问代码的人都可以获取并使用该密钥。密钥类型为 sk-api- 格式，属于 MiniMax 平台的真实认证凭证。 `key = "sk-api-Tszh1qpO-8wtcF_ySIPlvkPN_o9FizrEbr4O6BobaceSqXjknZ8Vy05GYjBWpnYWvmME1pSpDV7GFKrx6gOyTrakw8i3v23VYd4ndyeeCSJkI3H_LGT-LoE"` → 使用环境变量 os.environ.get('MINIMAX_API_KEY') 获取密钥，绝不将密钥写入源代码	`scripts/tts.py:17`
高危	未声明的文件系统写入操作文档欺骗 SKILL.md 完全未提及技能会创建目录和写入文件，但代码在第73-74行会创建 ./audio/ 目录并保存音频文件 `with open(output_file, "wb") as f: f.write(audio_bytes)` → 在 SKILL.md 中明确声明需要 filesystem:WRITE 权限，并说明输出文件路径	`scripts/tts.py:73`
中危	requests 库无版本锁定供应链代码依赖 requests 库但未在 requirements.txt 中指定版本，可能引入依赖混淆风险 `import requests` → 创建 requirements.txt 并锁定版本：requests>=2.28.0	`scripts/tts.py:8`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	scripts/tts.py:35 向 api.minimaxi.com 发起 API 请求，与 TTS 功能相关
文件系统	`NONE`	`WRITE`	✗ 越权	scripts/tts.py:73-74 创建 ./audio/ 目录并写入音频文件

2 项发现

🔗

中危外部 URL 外部 URL

https://platform.minimax.io/docs/api-reference/speech-t2a-http

SKILL.md:4

🔗

中危外部 URL 外部 URL

https://api.minimaxi.com

scripts/tts.py:14

2 文件 · 7.6 KB · 240 行

Python 1f · 177L Markdown 1f · 63L

├─ ▾ 📁 scripts

│ └─ 🐍 tts.py Python 177L · 5.8 KB

└─ 📝 SKILL.md Markdown 63L · 1.8 KB

包名	版本	来源	已知漏洞	备注
`requests`	`*`	pip	否	无版本锁定，存在供应链风险

✓ 功能相对简单，核心逻辑清晰

✓ 使用了 HTTPS 进行 API 通信

✓ 有基本的错误处理和超时设置

✓ 未发现代码混淆或隐藏的恶意行为