god-of-all-browsers Security Report — Low Risk | ClawSafe

25 /100

god-of-all-browsers

AI-native stateful browser automation via Puppeteer. Features: AI-optimized snapshots, session persistence, and human-like DOM interaction.

真实的 Puppeteer 浏览器自动化工具，功能与声明基本一致，eval 命令虽为高危但已有显式文档警告，整体风险较低。

Skill Namegod-of-all-browsers

Duration70.6s

Enginepi

✓

Safe to install

可直接使用。建议审查 eval 命令的使用场景，确保仅加载可信脚本；eval 的 --force 门控和 README 安全警告已到位。

Findings 6 items

Severity	Finding	Location
Medium	能力声明与实际不符 Priv Escalation SKILL.md 仅声明 tools: [shell]，但代码实际使用了 filesystem:WRITE（写入 session.json/recordings/）、network:READ（网页导航）和 browser:WRITE（DOM 操作）。这是浏览器自动化的固有需求，但声明不完整。 `tools: - shell` → 更新 SKILL.md tools 字段，补充 filesystem、network、browser 权限声明	`SKILL.md:1`
Medium	eval 命令允许浏览器内任意 JS 执行 RCE eval 命令通过 AsyncFunction 构造器在浏览器上下文中执行任意 JavaScript（含 async/await）。虽然有 --force 门控和 README 警告，但通过 --file 参数可无审查加载本地脚本，custom_files/gmaps_contacts.js 即为案例。 `const AsyncFunction = Object.getPrototypeOf(async function () { }).constructor; return await (new AsyncFunction(codeStr))();` → eval 应仅加载白名单脚本；增加文件 hash 校验；建议在 SKILL.md 中将 eval 标注为需要人工审批的高危命令	`browser.js:845`
Low	puppeteer-core 依赖无版本锁定 Supply Chain package.json 中 puppeteer-core 版本为 ^24.38.0，允许自动升级到 24.x 最新版，可能引入恶意或破坏性更新。 `"puppeteer-core": "^24.38.0"` → 固定版本为 "24.38.0" 并在 setup.sh 中使用 npm ci --prefer-dedupe 或 lockfile	`package.json:8`
Low	Bot 规避技术已声明但意图模糊 Doc Mismatch SKILL.md 和 browser.js 中包含 '--disable-blink-features=AutomationControlled'、Canvas 伪造等明确反爬技术。文档中有道德声明，但技术本身可被滥用。 `'--disable-blink-features=AutomationControlled'` → 添加使用限制条款，禁止用于绕过安全控制、凭证填充或未授权访问	`browser.js:162`
Low	会话凭证明文存储且 Windows 平台无权限加固 Sensitive Access session.json 以明文 JSON 存储所有 cookies。hardenFile() 仅在非 Windows 平台调用 fs.chmod 0o600，Windows 平台无任何文件权限保护。 `const hardenFile = (filePath) => { if (!isWin && ...) { try { fs.chmodSync(filePath, 0o600); } ... } }` → 在 Windows 上使用 NTFS ACL 或提醒用户 session.json 属于高敏感文件	`browser.js:79`
Info	读取环境变量用于配置 Sensitive Access 代码读取 GOD_DEBUG_PORT、TERMUX_VERSION、PREFIX、GOD_AUTO_EVAL 环境变量。这是配置用途，无凭证外泄风险。 `const env = process['env'];` → 无需修复，确认为合法用途	`browser.js:13`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	browser.js:165 spawn(EXECUTABLE_PATH, browserArgs, {shell:false,detached:true})
Filesystem	`NONE`	`WRITE`	✗ Violation	browser.js 多处 fs.writeFileSync/fs.readFileSync 操作（session.json, self_learning.js…
Network	`NONE`	`READ`	✗ Violation	browser.js 通过 puppeteer.page.goto() 发起网络请求（google 命令、snapshot --url）
Browser	`NONE`	`WRITE`	✗ Violation	browser.js 全程控制 Chromium：点击、输入、截图、执行 JS、cookie 管理
Environment	`NONE`	`READ`	✗ Violation	browser.js:13 env = process.env; 读取 GOD_DEBUG_PORT, TERMUX_VERSION, PREFIX, GOD_…

1 High 10 findings

📡

High IP Address 硬编码 IP 地址

122.0.0.0

browser.js:129

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-1.1.0-blue.svg

README.md:3

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg

README.md:4

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/Engine-Puppeteer--Core-green.svg

README.md:5

🔗

Medium External URL 外部 URL

https://pptr.dev/

README.md:5

🔗

Medium External URL 外部 URL

https://news.ycombinator.com

README.md:58

🔗

Medium External URL 外部 URL

https://www.google.com

SKILL.md:41

🔗

Medium External URL 外部 URL

https://www.google.com/search?q=$

browser.js:956

🔗

Medium External URL 外部 URL

https://www.google.com/maps/search/restaurants+in+Tiruchengode/@11.3838534

self_learning.json:9

🔗

Medium External URL 外部 URL

https://in.linkedin.com/in/mathanraj-murugesan?trk=people-guest_people_search-card

self_learning.json:18

File Tree

10 files · 102.3 KB · 2485 lines

JavaScript 2f · 1088L JSON 4f · 968L Markdown 2f · 383L Shell 1f · 29L Ignore 1f · 17L

├─ ▾ 📁 custom_files

│ └─ 📜 gmaps_contacts.js JavaScript 87L · 3.6 KB

├─ 📋 _meta.json JSON 6L · 302 B

├─ 📄 .gitignore Ignore 17L · 208 B

├─ 📜 browser.js JavaScript 1001L · 48.1 KB

├─ 📋 package-lock.json JSON 929L · 32.6 KB

├─ 📋 package.json JSON 14L · 415 B

├─ 📝 README.md Markdown 155L · 6.6 KB

├─ 📋 self_learning.json JSON 19L · 1.1 KB

├─ 🔧 setup.sh Shell 29L · 821 B

└─ 📝 SKILL.md Markdown 228L · 8.6 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`puppeteer-core`	`^24.38.0`	npm	No	无版本锁定，允许 ^24.x 自动升级

Security Positives

✓ 代码结构清晰，无混淆，函数命名规范

✓ eval 命令有 --force 安全门控，README 有明确高危警告

✓ 使用 puppeteer-core 而非完整 puppeteer，避免下载 Chromium 风险

✓ 包含 self_learning.json 记录失败教训，表明为真实生产工具

✓ 随机化 debug port 增强本地安全性

✓ custom_files/gmaps_contacts.js 为功能样本，非恶意脚本

✓ self_learning.json 包含真实使用案例（Google Maps 餐厅搜索、LinkedIn 数据提取）

✓ README.md 有独立安全与道德章节

Scan Report

Findings 6 items

File Tree

Dependencies 1 items

Security Positives