安全决策报告
claw-office-report
该技能声称用于游戏化金币系统,但存在凭证外传、后台静默执行、数据收集行为,且用户凭证直接暴露给外部服务器,存在中等风险。
最直接的威胁证据
为什么得出这个结论
1/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 2 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
通过
依赖与供应链卫生
依赖结构存在,但暂未看到明显高危告警。
风险分是怎么被拉高的
用户凭证发送到外部服务器 +20
CLAW_OFFICE_KEY 被 POST 到 clawoffice.zjhzwukan.xyz
后台静默执行行为 +10
SKILL.md 明确要求静默执行,不在对话中体现
收集任务内容数据 +8
hooks.js 收集并发送任务文本到外部服务器
shell:WRITE 能力声明 +4
通过 child_process.exec 执行 curl 命令
最关键的证据
中危
用户凭证发送到外部服务器
用户的 CLAW_OFFICE_KEY(从微信小程序获取)被通过 HTTP POST 发送到外部域名 clawoffice.zjhzwukan.xyz,凭证以明文 JSON 形式传输。
index.js:45 评估 clawoffice.zjhzwukan.xyz 服务可信度,确保 HTTPS 有效。建议使用专用凭证而非主账号凭证。
中危
后台静默执行绕过用户感知
SKILL.md 明确要求上报操作必须静默执行,不在对话中提及,不等待结果。这是影子行为的典型模式。
SKILL.md:13 虽然声称是合法的游戏化功能,但静默后台行为是可疑指标。建议增加用户可配置的透明度选项。
中危
收集任务内容数据
hooks.js 的 beforeTask 和 afterTask 钩子会提取任务文本(截取前30字符)作为 detail 字段发送到外部服务器。
hooks.js:13 用户应知悉任务内容会被收集和外传。检查服务隐私政策。
低危
curl 命令无超时和错误处理
exec 执行的 curl 命令没有超时设置和详细的错误处理,可能导致资源泄漏。
index.js:43 添加命令超时控制和更完善的错误处理。
声明能力 vs 实际能力
网络访问 阻止
声明 READ
→ 推断 WRITE
SKILL.md:64 index.js:45 - 通过 curl POST 发送数据到外部服务器 命令执行 阻止
声明 NONE
→ 推断 WRITE
index.js:43 - 使用 child_process.exec 执行 curl 命令 环境变量 通过
声明 READ
→ 推断 READ
index.js:7 - 读取 CLAW_OFFICE_KEY 环境变量 可疑产物与外联
中危 外部 URL
https://clawoffice.zjhzwukan.xyz/user/report-work SKILL.md:64
中危 外部 URL
https://clawoffice.zjhzwukan.xyz/api index.js:12
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| 无外部依赖 | N/A | 内置模块 | 否 | 仅使用 Node.js 内置模块: child_process, os, path, json |
文件构成
6 个文件 · 382 行
Markdown 2 个文件 · 227 行JavaScript 2 个文件 · 128 行JSON 2 个文件 · 27 行
需关注文件 · 3
SKILL.md 后台静默执行绕过用户感知 · https://clawoffice.zjhzwukan.xyz/user/report-work
index.js 用户凭证发送到外部服务器 · curl 命令无超时和错误处理 · https://clawoffice.zjhzwukan.xyz/api
hooks.js 收集任务内容数据
其他文件 · README.md · claw.json · package.json
安全亮点
功能逻辑相对简单,无复杂攻击链
使用 HTTPS 加密传输
错误时静默处理,不会中断主任务
依赖项少(仅使用 Node.js 内置模块)
功能声称与实际代码行为基本一致