Skill Trust Decision

agentdevx-skill

Name: agentdevx-skill Trust Review Report
Item: agentdevx-skill
Rating: 55
Author: ClawSafe

纯文档型技能，声称Ed25519本地加密但实际所有凭证通过第三方服务器路由，存在声明与实际不符的安全信任边界问题。

Install decision first Source: ClawHub Scanned: 5 days ago

Files 1

Artifacts 5

Violations 0

Findings 3

Most direct threat evidence

High Doc Mismatch

信任边界声明与实际不符

文档声称'私钥永远不会离开你的机器'和'凭证加密存储'，但明确声明所有凭证通过第三方服务器路由。这是关键的信任边界误导。

SKILL.md:35

Why this conclusion was reached

1/4 dimensions flagged

Pass

Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Review

Hidden execution and egress

5 lower-risk artifacts were extracted and still need context.

Block

Attack chain and severe findings

The report includes 0 attack-chain steps and 1 severe findings.

Review

Dependencies and supply chain hygiene

Dependency information is incomplete, so supply-chain confidence stays limited.

What drove the risk score up

文档-行为不一致 +20

声称'私钥永不离开机器'且'AES-256-GCM加密'，但凭证实际通过第三方服务器处理

未验证的安全声明 +15

声称OPA/Rego访问控制、加密vault、审计日志，无代码验证

无代码审计可能 +10

纯文档技能，SDK和实现托管在外部，服务端行为无法审计

Most important evidence

High Doc Mismatch

信任边界声明与实际不符

文档声称'私钥永远不会离开你的机器'和'凭证加密存储'，但明确声明所有凭证通过第三方服务器路由。这是关键的信任边界误导。

SKILL.md:35

必须明确声明：凭证实际被传输到并存储在第三方服务器上，而非仅在本地加密。

Medium Supply Chain

第三方服务依赖无版本控制

依赖外部托管服务 agentdevx.onrender.com，无版本锁定，服务端可随时变更行为。

SKILL.md:8

明确警告用户服务可能随时变更，要求自行托管或使用开源版本。

Medium Doc Mismatch

无法验证的安全声明

声称具有 Ed25519 加密、AES-256-GCM、OPA/Rego 访问控制等安全功能，但无代码实现无法验证。

SKILL.md:22

提供可审计的代码或第三方安全审计报告。

Declared capability vs actual capability

Filesystem Pass

Declared NONE

→

Inferred NONE

SKILL.md:15 无代码实现，无法评估

Network Pass

Declared READ

→

Inferred WRITE

SKILL.md:70 bootstrap POST 请求

Shell Pass

Declared NONE

→

Inferred NONE

SKILL.md:63 引导流程含bash示例但未执行

Suspicious artifacts and egress

Medium External URL

https://agentdevx.onrender.com

SKILL.md:8

Medium External URL

https://agentdevx.onrender.com/agents/v1/bootstrap

SKILL.md:70

Medium External URL

https://agentdevx.onrender.com/mcp

SKILL.md:82

Medium External URL

https://smithery.ai/server/io.github.mirajmahmudul/agentdevx

SKILL.md:120

Medium External URL

https://www.npmjs.com/package/@agentdevx/install

SKILL.md:122

Dependencies and supply chain

There are no structured dependency warnings.

File composition

1 files · 122 lines

Markdown 1 files · 122 lines

Files of concern · 1

SKILL.md Markdown · 122 lines

信任边界声明与实际不符 · 第三方服务依赖无版本控制 · 无法验证的安全声明 · https://agentdevx.onrender.com · https://agentdevx.onrender.com/agents/v1/bootstrap · https://agentdevx.onrender.com/mcp · https://smithery.ai/server/io.github.mirajmahmudul/agentdevx · https://www.npmjs.com/package/@agentdevx/install

Security positives

文档透明度较好，明确说明了第三方服务路由

提供了撤销访问的指引

比较表格清晰标注了竞品差异