wip-xai-grok 安全扫描报告 — 低风险 | ClawSafe

20 /100

wip-xai-grok

xAI Grok API. Search the web, search X, generate images, generate video.

合法的 xAI Grok API 封装工具，存在一处未完整文档化的 shell 执行（1Password CLI 调用获取凭证），但用途正当且无恶意行为。

技能名称wip-xai-grok

分析耗时73.2s

引擎pi

✓

可以安装

可安全使用。建议补充文档明确说明 1Password 凭证获取依赖 op CLI 的安装和配置。

安全发现 2 项

严重性	安全发现	位置
低危	1Password 凭证获取机制未完整文档化文档欺骗 SKILL.md 提及 'op://Agent Secrets/X API/api key' 配置方式，但未明确说明代码使用 execSync 执行 'op read' 命令。文档缺口可能使用户不了解 op CLI 依赖。 `execSync('op read "op://Agent Secrets/X API/api key"', { stdio: ['pipe', 'pipe', 'pipe'], timeout: 10000 })` → 在 SKILL.md 的 Troubleshooting 部分补充说明：'此方法依赖 1Password CLI (op) 已安装并登录'	`core.mjs:41`
提示	合法使用 1Password 凭证检索敏感访问 resolveApiKey() 通过 execSync 调用 1Password CLI 获取 API 密钥。这是安全的凭证管理实践，但实现细节应更透明。 `const key = execSync('op read "op://Agent Secrets/X API/api key"', {...})` → 无恶意行为，可安全使用	`core.mjs:35`

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	core.mjs:232 readFileSync 仅用于读取本地图片文件供 edit_image 使用
网络访问	`WRITE`	`WRITE`	✓ 一致	所有请求发往 https://api.x.ai/v1（合法 API 端点）
命令执行	`NONE`	`READ`	✓ 一致	core.mjs:41 execSync 调用 1Password CLI，文档提及但未明确声明
环境变量	`READ`	`READ`	✓ 一致	core.mjs:36 仅读取 XAI_API_KEY

10 项发现

🔗

中危外部 URL 外部 URL

https://console.x.ai/

README.md:29

🔗

中危外部 URL 外部 URL

https://clawhub.ai/castanley/grok

README.md:122

🔗

中危外部 URL 外部 URL

https://clawhub.ai

README.md:122

🔗

中危外部 URL 外部 URL

https://api.x.ai/v1

SKILL.md:8

🔗

中危外部 URL 外部 URL

https://docs.x.ai/developers/tools/web-search

SKILL.md:141

🔗

中危外部 URL 外部 URL

https://docs.x.ai/developers/tools/x-search

SKILL.md:142

🔗

中危外部 URL 外部 URL

https://docs.x.ai/docs/guides/image-generations

SKILL.md:143

🔗

中危外部 URL 外部 URL

https://docs.x.ai/docs/guides/video-generations

SKILL.md:144

🔗

中危外部 URL 外部 URL

https://opencollective.com/express

package-lock.json:137

🔗

中危外部 URL 外部 URL

https://opencollective.com/fastify

package-lock.json:448

目录结构

10 文件 · 74.2 KB · 2243 行

JSON 2f · 1183L JavaScript 3f · 733L Markdown 5f · 327L

├─ ▾ 📁 _trash

│ └─ 📝 RELEASE-NOTES-v1-0-3.md Markdown 7L · 186 B

├─ ▾ 📁 ai

│ └─ ▾ 📁 todos

│ └─ 📝 PUNCHLIST.md Markdown 3L · 34 B

├─ 📝 CHANGELOG.md Markdown 43L · 1015 B

├─ 📜 cli.mjs JavaScript 189L · 6.3 KB

├─ 📜 core.mjs JavaScript 389L · 12.6 KB

├─ 📜 mcp-server.mjs JavaScript 155L · 6.1 KB

├─ 📋 package-lock.json JSON 1142L · 39.3 KB

├─ 📋 package.json JSON 41L · 835 B

├─ 📝 README.md Markdown 130L · 3.8 KB

└─ 📝 SKILL.md Markdown 144L · 4.1 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`@modelcontextprotocol/sdk`	`^1.27.1`	npm	否	MCP 官方 SDK，来源可信

安全亮点

✓ 零恶意指标：无 base64 混淆、无反向 shell、无 C2 通信、无凭证外泄

✓ 所有网络请求指向合法 xAI API 端点 (https://api.x.ai/v1)

✓ execSync 仅用于获取凭证（有超时保护：10秒），非用于命令注入

✓ 代码结构清晰，注释完整，无可疑隐蔽逻辑

✓ 无第三方依赖风险（除 @modelcontextprotocol/sdk，来源可信）

✓ MIT 许可证，开源可审查