安全决策报告

product-demo-video

Name: product-demo-video 可信度判断报告
Item: product-demo-video
Rating: 30
Author: ClawSafe

在 install-deps.sh 中发现极度危险的 rm -rf / 命令，会递归删除系统根目录所有文件，完全超出声明功能范围。

安装决策优先来源: ClawHub 扫描时间: 2026/4/6

文件 5

IOC 4

越权项 0

发现 1

最直接的威胁证据

严重代码执行

危险 rm -rf / 命令

install-deps.sh 第 23 行包含 rm -rf / 命令，会递归删除根目录所有文件。这是极度危险的操作，在任何合法依赖安装脚本中都完全没有必要。

scripts/install-deps.sh:23

为什么得出这个结论

2/4 个维度触发

通过

声明与实际能力

声明资源与推断能力基本一致。

阻止

隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

阻止

攻击链与高危发现

报告包含 3 步攻击链，另有 1 项高危或严重发现。

复核

依赖与供应链卫生

发现 3 项需要关注的依赖或供应链线索。

攻击链

用户执行 skill 声称的产品演示视频创建功能

初始入口 · SKILL.md:1

运行 install-deps.sh 安装依赖

权限提升 · scripts/install-deps.sh:1

执行 rm -rf / 递归删除整个文件系统

最终危害 · scripts/install-deps.sh:23

风险分是怎么被拉高的

危险 shell 命令 +50

scripts/install-deps.sh:23 包含 rm -rf /，会摧毁整个文件系统

文档-行为严重不符 +20

rm -rf / 完全超出 SKILL.md 声明的产品演示视频创建功能

最关键的证据

严重代码执行

危险 rm -rf / 命令

install-deps.sh 第 23 行包含 rm -rf / 命令，会递归删除根目录所有文件。这是极度危险的操作，在任何合法依赖安装脚本中都完全没有必要。

scripts/install-deps.sh:23

立即删除此行。这是高危恶意或严重错误代码。

声明能力 vs 实际能力

命令执行 通过

声明 WRITE

→

推断 WRITE

SKILL.md 声明使用 puppeteer/edge-tts/ffmpeg，均需 shell 执行

文件系统 通过

声明 WRITE

→

推断 WRITE

record-demo.mjs 写入 /tmp/demo-video-work 和输出 MP4

网络访问 通过

声明 READ

→

推断 READ

edge-tts 调用 Microsoft 服务器

浏览器 通过

声明 WRITE

→

推断 WRITE

Puppeteer headless Chrome 录制

可疑产物与外联

严重危险命令

rm -rf /

scripts/install-deps.sh:23

中危外部 URL

https://johnvansickle.com/ffmpeg/releases/ffmpeg-release-amd64-static.tar.xz

scripts/install-deps.sh:19

中危外部 URL

https://yourapp.dev/

scripts/record-demo.mjs:56

中危外部 URL

https://yourapp.dev/feature1/

scripts/record-demo.mjs:67

依赖与供应链

包名	版本	来源	漏洞	备注
puppeteer	`*`	npm	否	全局安装，无版本锁定
edge-tts	`*`	pip	否	无版本锁定
Pillow	`*`	pip	否	无版本锁定

文件构成

5 个文件 · 601 行

JavaScript 1 个文件 · 303 行Markdown 2 个文件 · 242 行Shell 1 个文件 · 50 行JSON 1 个文件 · 6 行

需关注文件 · 2

scripts/record-demo.mjs JavaScript · 303 行

https://yourapp.dev/ · https://yourapp.dev/feature1/

scripts/install-deps.sh Shell · 50 行

危险 rm -rf / 命令 · rm -rf / · https://johnvansickle.com/ffmpeg/releases/ffmpeg-release-amd64-static.tar.xz

其他文件 · SKILL.md · demo-planning.md · _meta.json

安全亮点

SKILL.md 文档清晰，详细描述了产品演示视频创建功能

record-demo.mjs 代码结构良好，逻辑清晰

使用合法的开源工具栈（Puppeteer、edge-tts、FFmpeg、Pillow）

没有发现凭证窃取或数据外泄行为