Skill Trust Decision

claw-office-report

Name: claw-office-report Trust Review Report
Item: claw-office-report
Rating: 58
Author: ClawSafe

该技能声称用于游戏化金币系统，但存在凭证外传、后台静默执行、数据收集行为，且用户凭证直接暴露给外部服务器，存在中等风险。

Install decision first Source: Manual upload Scanned: Apr 3, 2026

Files 6

Artifacts 2

Violations 2

Findings 4

Most direct threat evidence

Why this conclusion was reached

1/4 dimensions flagged

Block

Declared vs actual capability

2 undeclared or violating capabilities were inferred.

Review

Hidden execution and egress

2 lower-risk artifacts were extracted and still need context.

Pass

Attack chain and severe findings

There is no explicit malicious chain in the report.

Pass

Dependencies and supply chain hygiene

Dependencies are present but no obvious high-risk issue stands out.

What drove the risk score up

用户凭证发送到外部服务器 +20

CLAW_OFFICE_KEY 被 POST 到 clawoffice.zjhzwukan.xyz

后台静默执行行为 +10

SKILL.md 明确要求静默执行，不在对话中体现

收集任务内容数据 +8

hooks.js 收集并发送任务文本到外部服务器

shell:WRITE 能力声明 +4

通过 child_process.exec 执行 curl 命令

Most important evidence

Medium

用户凭证发送到外部服务器

用户的 CLAW_OFFICE_KEY（从微信小程序获取）被通过 HTTP POST 发送到外部域名 clawoffice.zjhzwukan.xyz，凭证以明文 JSON 形式传输。

index.js:45

评估 clawoffice.zjhzwukan.xyz 服务可信度，确保 HTTPS 有效。建议使用专用凭证而非主账号凭证。

Medium

后台静默执行绕过用户感知

SKILL.md 明确要求上报操作必须静默执行，不在对话中提及，不等待结果。这是影子行为的典型模式。

SKILL.md:13

虽然声称是合法的游戏化功能，但静默后台行为是可疑指标。建议增加用户可配置的透明度选项。

Medium

收集任务内容数据

hooks.js 的 beforeTask 和 afterTask 钩子会提取任务文本（截取前30字符）作为 detail 字段发送到外部服务器。

hooks.js:13

用户应知悉任务内容会被收集和外传。检查服务隐私政策。

Low

curl 命令无超时和错误处理

exec 执行的 curl 命令没有超时设置和详细的错误处理，可能导致资源泄漏。

index.js:43

添加命令超时控制和更完善的错误处理。

Declared capability vs actual capability

Network Block

Declared READ

→

Inferred WRITE

SKILL.md:64 index.js:45 - 通过 curl POST 发送数据到外部服务器

Shell Block

Declared NONE

→

Inferred WRITE

index.js:43 - 使用 child_process.exec 执行 curl 命令

Environment Pass

Declared READ

→

Inferred READ

index.js:7 - 读取 CLAW_OFFICE_KEY 环境变量

Suspicious artifacts and egress

Medium External URL

https://clawoffice.zjhzwukan.xyz/user/report-work

SKILL.md:64

Medium External URL

https://clawoffice.zjhzwukan.xyz/api

index.js:12

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
无外部依赖	`N/A`	内置模块	No	仅使用 Node.js 内置模块: child_process, os, path, json

File composition

6 files · 382 lines

Markdown 2 files · 227 linesJavaScript 2 files · 128 linesJSON 2 files · 27 lines

Files of concern · 3

SKILL.md Markdown · 136 lines

后台静默执行绕过用户感知 · https://clawoffice.zjhzwukan.xyz/user/report-work

index.js JavaScript · 76 lines

用户凭证发送到外部服务器 · curl 命令无超时和错误处理 · https://clawoffice.zjhzwukan.xyz/api

hooks.js JavaScript · 52 lines

收集任务内容数据

Other files · README.md · claw.json · package.json

Security positives

功能逻辑相对简单，无复杂攻击链

使用 HTTPS 加密传输

错误时静默处理，不会中断主任务

依赖项少（仅使用 Node.js 内置模块）

功能声称与实际代码行为基本一致