中文 EN
开始可信审查
安全决策报告

sharkflow

SKILL.md声明大量DeFi功能(链上交互、多签工作流、定时任务等),但实际代码flow.mjs仅是占位符存根,文档-行为严重不符,存在欺骗风险

安装决策优先 来源: ClawHub 扫描时间: 2026/4/20
文件 5
IOC 4
越权项 1
发现 4
最直接的威胁证据
高危 文档欺骗
SKILL.md声明功能远超实际代码能力

SKILL.md详细描述了任务队列、多签工作流、定时任务执行、链上智能合约交互等功能,并列出deposit/swap/stake/claim/bridge等操作。但实际代码scripts/flow.mjs仅打印占位信息'项目开发中...',无任何实际功能实现。文档-行为严重不符,欺骗用户

SKILL.md:1-100 vs scripts/flow.mjs:1-30:1

为什么得出这个结论

2/4 个维度触发
阻止
声明与实际能力

发现 1 项声明之外的能力或越权行为。

复核
隐藏执行与外联

提取到 4 个一般风险产物,需要结合上下文判断。

阻止
攻击链与高危发现

报告包含 0 步攻击链,另有 1 项高危或严重发现。

通过
依赖与供应链卫生

依赖结构存在,但暂未看到明显高危告警。

风险分是怎么被拉高的

文档-行为严重不符 +25

SKILL.md声明完整DeFi功能套件,flow.mjs仅输出'开发中'占位符

声明未声明的network能力 +10

SKILL.md声称可与链上合约交互,但未声明allowed-tools

未使用依赖 +5

package.json声明node-fetch但代码中未使用

无恶意行为发现 +-5

代码未发现shell执行、凭证收割、数据外泄

最关键的证据

高危 文档欺骗

SKILL.md声明功能远超实际代码能力

SKILL.md详细描述了任务队列、多签工作流、定时任务执行、链上智能合约交互等功能,并列出deposit/swap/stake/claim/bridge等操作。但实际代码scripts/flow.mjs仅打印占位信息'项目开发中...',无任何实际功能实现。文档-行为严重不符,欺骗用户

SKILL.md:1-100 vs scripts/flow.mjs:1-30:1
删除或更新SKILL.md中的功能声明,使其与实际代码能力一致;或将flow.mjs补充完整实现
中危 文档欺骗

allowed-tools声明缺失

SKILL.md声称可进行链上智能合约交互、多签钱包操作等高权限行为,但未声明任何allowed-tools。根据技能规范,应明确声明filesystem:READ/WRITE、network:READ等权限级别

SKILL.md:1
添加allowed-tools声明,明确技能所需的系统权限
低危 供应链

package.json声明未使用的依赖

package.json声明了node-fetch依赖(版本^3.3.2),但实际代码scripts/template.mjs和flow.mjs均未使用此依赖,可能引入不必要的供应链风险

package.json:19
移除未使用的node-fetch依赖,或在代码中实际使用它
提示 文档欺骗

模板系统部分实现

scripts/template.mjs实现了模板管理功能(list/show/create/delete),可正常读写本地templates目录。但该功能未在SKILL.md的Usage章节中详细说明,仅在Features中一笔带过

scripts/template.mjs:1
在SKILL.md的Usage章节补充模板系统使用方法

声明能力 vs 实际能力

文件系统 通过
声明 NONE
推断 READ
template.mjs:24-28 fs.readdirSync读取templates目录
网络访问 阻止
声明 NONE
推断 NONE
SKILL.md声称链上交互但flow.mjs无网络代码;node-fetch声明未使用
命令执行 通过
声明 NONE
推断 NONE
无shell调用

可疑产物与外联

中危 钱包地址
0x33f943e71c7b7c4e88802a68e62cca91dab65ad9

README.md:13

中危 钱包地址
0xcb5173e3f5c2e32265fbbcaec8d26d49bf290e44

README.md:14

中危 外部 URL
https://clawhub.com/skills/sharkflow

package.json:32

提示 邮箱
[email protected]

README.md:129

依赖与供应链

包名版本来源漏洞备注
node-fetch ^3.3.2 npm 声明但代码中未使用

文件构成

5 个文件 · 571 行
Markdown 2 个文件 · 270 行JavaScript 2 个文件 · 263 行JSON 1 个文件 · 38 行
需关注文件 · 4
scripts/template.mjs JavaScript · 239 行
模板系统部分实现
README.md Markdown · 135 行
0x33f943e71c7b7c4e88802a68e62cca91dab65ad9 · 0xcb5173e3f5c2e32265fbbcaec8d26d49bf290e44 · [email protected]
SKILL.md Markdown · 135 行
allowed-tools声明缺失
package.json JSON · 38 行
package.json声明未使用的依赖 · https://clawhub.com/skills/sharkflow
其他文件 · flow.mjs

安全亮点

代码无shell执行、subprocess调用
无凭证收割、环境变量遍历
无数据外泄、远程通信
无base64编码、eval执行等混淆行为
template.mjs的文件操作局限在templates/子目录,无敏感路径访问