安全决策报告
agentdevx-skill
纯文档型技能,声称Ed25519本地加密但实际所有凭证通过第三方服务器路由,存在声明与实际不符的安全信任边界问题。
最直接的威胁证据
高危 文档欺骗
信任边界声明与实际不符 文档声称'私钥永远不会离开你的机器'和'凭证加密存储',但明确声明所有凭证通过第三方服务器路由。这是关键的信任边界误导。
SKILL.md:35 为什么得出这个结论
1/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
复核
隐藏执行与外联
提取到 5 个一般风险产物,需要结合上下文判断。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 1 项高危或严重发现。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
文档-行为不一致 +20
声称'私钥永不离开机器'且'AES-256-GCM加密',但凭证实际通过第三方服务器处理
未验证的安全声明 +15
声称OPA/Rego访问控制、加密vault、审计日志,无代码验证
无代码审计可能 +10
纯文档技能,SDK和实现托管在外部,服务端行为无法审计
最关键的证据
高危 文档欺骗
信任边界声明与实际不符
文档声称'私钥永远不会离开你的机器'和'凭证加密存储',但明确声明所有凭证通过第三方服务器路由。这是关键的信任边界误导。
SKILL.md:35 必须明确声明:凭证实际被传输到并存储在第三方服务器上,而非仅在本地加密。
中危 供应链
第三方服务依赖无版本控制
依赖外部托管服务 agentdevx.onrender.com,无版本锁定,服务端可随时变更行为。
SKILL.md:8 明确警告用户服务可能随时变更,要求自行托管或使用开源版本。
中危 文档欺骗
无法验证的安全声明
声称具有 Ed25519 加密、AES-256-GCM、OPA/Rego 访问控制等安全功能,但无代码实现无法验证。
SKILL.md:22 提供可审计的代码或第三方安全审计报告。
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
SKILL.md:15 无代码实现,无法评估 网络访问 通过
声明 READ
→ 推断 WRITE
SKILL.md:70 bootstrap POST 请求 命令执行 通过
声明 NONE
→ 推断 NONE
SKILL.md:63 引导流程含bash示例但未执行 可疑产物与外联
中危 外部 URL
https://agentdevx.onrender.com SKILL.md:8
中危 外部 URL
https://agentdevx.onrender.com/agents/v1/bootstrap SKILL.md:70
中危 外部 URL
https://agentdevx.onrender.com/mcp SKILL.md:82
中危 外部 URL
https://smithery.ai/server/io.github.mirajmahmudul/agentdevx SKILL.md:120
中危 外部 URL
https://www.npmjs.com/package/@agentdevx/install SKILL.md:122
依赖与供应链
没有结构化依赖告警。
文件构成
1 个文件 · 122 行
Markdown 1 个文件 · 122 行
需关注文件 · 1
SKILL.md 信任边界声明与实际不符 · 第三方服务依赖无版本控制 · 无法验证的安全声明 · https://agentdevx.onrender.com · https://agentdevx.onrender.com/agents/v1/bootstrap · https://agentdevx.onrender.com/mcp · https://smithery.ai/server/io.github.mirajmahmudul/agentdevx · https://www.npmjs.com/package/@agentdevx/install
安全亮点
文档透明度较好,明确说明了第三方服务路由
提供了撤销访问的指引
比较表格清晰标注了竞品差异