中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 25/100
上次扫描:11 小时前 重新扫描
25 /100
god-of-all-browsers
AI-native stateful browser automation via Puppeteer. Features: AI-optimized snapshots, session persistence, and human-like DOM interaction.
真实的 Puppeteer 浏览器自动化工具,功能与声明基本一致,eval 命令虽为高危但已有显式文档警告,整体风险较低。
技能名称god-of-all-browsers
分析耗时70.6s
引擎pi
可以安装
可直接使用。建议审查 eval 命令的使用场景,确保仅加载可信脚本;eval 的 --force 门控和 README 安全警告已到位。

安全发现 6 项

严重性 安全发现 位置
中危
能力声明与实际不符 权限提升
SKILL.md 仅声明 tools: [shell],但代码实际使用了 filesystem:WRITE(写入 session.json/recordings/)、network:READ(网页导航)和 browser:WRITE(DOM 操作)。这是浏览器自动化的固有需求,但声明不完整。
tools:
  - shell
→ 更新 SKILL.md tools 字段,补充 filesystem、network、browser 权限声明
 SKILL.md:1
中危
eval 命令允许浏览器内任意 JS 执行 代码执行
eval 命令通过 AsyncFunction 构造器在浏览器上下文中执行任意 JavaScript(含 async/await)。虽然有 --force 门控和 README 警告,但通过 --file 参数可无审查加载本地脚本,custom_files/gmaps_contacts.js 即为案例。
const AsyncFunction = Object.getPrototypeOf(async function () { }).constructor; return await (new AsyncFunction(codeStr))();
→ eval 应仅加载白名单脚本;增加文件 hash 校验;建议在 SKILL.md 中将 eval 标注为需要人工审批的高危命令
 browser.js:845
低危
puppeteer-core 依赖无版本锁定 供应链
package.json 中 puppeteer-core 版本为 ^24.38.0,允许自动升级到 24.x 最新版,可能引入恶意或破坏性更新。
"puppeteer-core": "^24.38.0"
→ 固定版本为 "24.38.0" 并在 setup.sh 中使用 npm ci --prefer-dedupe 或 lockfile
 package.json:8
低危
Bot 规避技术已声明但意图模糊 文档欺骗
SKILL.md 和 browser.js 中包含 '--disable-blink-features=AutomationControlled'、Canvas 伪造等明确反爬技术。文档中有道德声明,但技术本身可被滥用。
'--disable-blink-features=AutomationControlled'
→ 添加使用限制条款,禁止用于绕过安全控制、凭证填充或未授权访问
 browser.js:162
低危
会话凭证明文存储且 Windows 平台无权限加固 敏感访问
session.json 以明文 JSON 存储所有 cookies。hardenFile() 仅在非 Windows 平台调用 fs.chmod 0o600,Windows 平台无任何文件权限保护。
const hardenFile = (filePath) => { if (!isWin && ...) { try { fs.chmodSync(filePath, 0o600); } ... } }
→ 在 Windows 上使用 NTFS ACL 或提醒用户 session.json 属于高敏感文件
 browser.js:79
提示
读取环境变量用于配置 敏感访问
代码读取 GOD_DEBUG_PORT、TERMUX_VERSION、PREFIX、GOD_AUTO_EVAL 环境变量。这是配置用途,无凭证外泄风险。
const env = process['env'];
→ 无需修复,确认为合法用途
 browser.js:13
资源类型声明权限推断权限状态证据
命令执行 WRITE WRITE ✓ 一致 browser.js:165 spawn(EXECUTABLE_PATH, browserArgs, {shell:false,detached:true})
文件系统 NONE WRITE ✗ 越权 browser.js 多处 fs.writeFileSync/fs.readFileSync 操作(session.json, self_learning.js…
网络访问 NONE READ ✗ 越权 browser.js 通过 puppeteer.page.goto() 发起网络请求(google 命令、snapshot --url)
浏览器 NONE WRITE ✗ 越权 browser.js 全程控制 Chromium:点击、输入、截图、执行 JS、cookie 管理
环境变量 NONE READ ✗ 越权 browser.js:13 env = process.env; 读取 GOD_DEBUG_PORT, TERMUX_VERSION, PREFIX, GOD_…
1 高危 10 项发现
📡
高危 IP 地址 硬编码 IP 地址
122.0.0.0
browser.js:129
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/version-1.1.0-blue.svg
README.md:3
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/License-MIT-yellow.svg
README.md:4
🔗
中危 外部 URL 外部 URL
https://img.shields.io/badge/Engine-Puppeteer--Core-green.svg
README.md:5
🔗
中危 外部 URL 外部 URL
https://pptr.dev/
README.md:5
🔗
中危 外部 URL 外部 URL
https://news.ycombinator.com
README.md:58
🔗
中危 外部 URL 外部 URL
https://www.google.com
SKILL.md:41
🔗
中危 外部 URL 外部 URL
https://www.google.com/search?q=$
browser.js:956
🔗
中危 外部 URL 外部 URL
https://www.google.com/maps/search/restaurants+in+Tiruchengode/@11.3838534
self_learning.json:9
🔗
中危 外部 URL 外部 URL
https://in.linkedin.com/in/mathanraj-murugesan?trk=people-guest_people_search-card
self_learning.json:18

目录结构

10 文件 · 102.3 KB · 2485 行
JavaScript 2f · 1088L JSON 4f · 968L Markdown 2f · 383L Shell 1f · 29L Ignore 1f · 17L
├─ 📁 custom_files
│ └─ 📜 gmaps_contacts.js JavaScript 87L · 3.6 KB
├─ 📋 _meta.json JSON 6L · 302 B
├─ 📄 .gitignore Ignore 17L · 208 B
├─ 📜 browser.js JavaScript 1001L · 48.1 KB
├─ 📋 package-lock.json JSON 929L · 32.6 KB
├─ 📋 package.json JSON 14L · 415 B
├─ 📝 README.md Markdown 155L · 6.6 KB
├─ 📋 self_learning.json JSON 19L · 1.1 KB
├─ 🔧 setup.sh Shell 29L · 821 B
└─ 📝 SKILL.md Markdown 228L · 8.6 KB

依赖分析 1 项

包名版本来源已知漏洞备注
puppeteer-core ^24.38.0 npm 无版本锁定,允许 ^24.x 自动升级

安全亮点

✓ 代码结构清晰,无混淆,函数命名规范
✓ eval 命令有 --force 安全门控,README 有明确高危警告
✓ 使用 puppeteer-core 而非完整 puppeteer,避免下载 Chromium 风险
✓ 包含 self_learning.json 记录失败教训,表明为真实生产工具
✓ 随机化 debug port 增强本地安全性
✓ custom_files/gmaps_contacts.js 为功能样本,非恶意脚本
✓ self_learning.json 包含真实使用案例(Google Maps 餐厅搜索、LinkedIn 数据提取)
✓ README.md 有独立安全与道德章节