Name: amber-hunter Security Report — Trusted | ClawSafe
Item: amber-hunter
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

amber-hunter

Huper琥珀本地感知引擎 - AI 跨客户端长期记忆管理系统，支持 E2E 加密、云同步、向量搜索

amber-hunter 是一个合法的本地 AI 记忆管理系统，采用了标准加密实践（E2E AES-256-GCM、OS Keychain 密钥存储）、安全网络通信（httpx + 加密同步）和清晰的数据流，无恶意行为发现。

Skill Nameamber-hunter

Duration102.6s

Enginepi

ClawHub Amber Hunter v1.2.34 by ankechenlab-node

📥 302 📦 1 ⭐ 1

ClawHub Verdict Suspicious dynamic_code_executionenv_credential_accessllm_suspiciouspotential_exfiltration

✓

Safe to install

可直接使用。无需额外安全措施。

Findings 3 items

Severity	Finding	Location
Low	部分依赖无版本上限 Supply Chain requirements.txt 中 sentence-transformers、numpy、lancedb 使用了 * 或 >= 宽松版本约束 `sentence-transformers>=2.2.0` → 考虑锁定具体版本以提高可重现性和安全性	`requirements.txt:5`
Info	Linux headless 模式明文存储降级 Credential Theft Linux VPS 环境（无 Keychain）凭证降级存储到 config.json，代码有明确注释用户知情 `# headless 环境（VPS）：写入 config.json（明文，用户知情）` → 这是合理的降级路径，用户需自行保护 config.json 文件权限	`core/keychain.py:143`
Info	LLM Provider 使用 subprocess curl RCE core/llm.py 通过 subprocess 调用 curl 调用 LLM API（非 httpx），这是合法的 CLI 工具使用 `result = subprocess.run(cmd, capture_output=True, text=True, timeout=self.config.timeout)` → 这是设计选择，不涉及用户输入执行，无需修改	`core/llm.py:163`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 声明本地存储，代码读写 ~/.amber-hunter/
Network	`READ`	`READ`	✓ Aligned	云端同步 huper.org，加密传输
Shell	`NONE`	`READ`	✓ Aligned	subprocess curl 用于 LLM API 调用（合法 CLI 工具）
credential	`ADMIN`	`ADMIN`	✓ Aligned	master_password 存 OS Keychain，api_token 多级降级
Database	`WRITE`	`WRITE`	✓ Aligned	SQLite ~/.amber-hunter/hunter.db

9 findings

🔗

Medium External URL 外部 URL

https://huper.org

CHANGELOG.md:339

🔗

Medium External URL 外部 URL

https://huper.org/dashboard

README.md:33

🔗

Medium External URL 外部 URL

https://huper.org/api

README.md:43

🔗

Medium External URL 外部 URL

https://huper.org/api/ingest

SKILL.md:73

🔗

Medium External URL 外部 URL

http://127.0.0.1:18998

amber_hunter.py:728

🔗

Medium External URL 外部 URL

https://api.voyageai.com/v1/embeddings

core/embedding.py:99

🔗

Medium External URL 外部 URL

https://api.minimaxi.com/anthropic/v1/messages

core/llm.py:130

🔗

Medium External URL 外部 URL

https://api.groq.com/openai/v1/chat/completions

core/llm.py:632

🔗

Medium External URL 外部 URL

https://api.minimaxi.com/anthropic

core/llm.py:700

File Tree

40 files · 492.2 KB · 12796 lines

Python 25f · 10351L Markdown 7f · 1212L JavaScript 3f · 729L Shell 3f · 325L TypeScript 1f · 166L Text 1f · 13L

├─ ▾ 📁 core

│ ├─ 🐍 __init__.py Python 5L · 312 B

│ ├─ 🐍 correction.py Python 121L · 3.6 KB

│ ├─ 🐍 crypto.py Python 337L · 23.0 KB

│ ├─ 🐍 db.py Python 872L · 30.0 KB

│ ├─ 🐍 embedding.py Python 340L · 11.3 KB

│ ├─ 🐍 extractor.py Python 213L · 7.2 KB

│ ├─ 🐍 keychain.py Python 284L · 9.3 KB

│ ├─ 🐍 llm.py Python 743L · 23.9 KB

│ ├─ 🐍 mcp.py Python 359L · 14.0 KB

│ ├─ 🐍 models.py Python 46L · 1009 B

│ ├─ 🐍 profile.py Python 105L · 3.5 KB

│ ├─ 🐍 session.py Python 450L · 16.4 KB

│ ├─ 🐍 trainer.py Python 935L · 34.9 KB

│ ├─ 🐍 vector.py Python 151L · 4.9 KB

│ └─ 🐍 wal.py Python 182L · 6.0 KB

├─ ▾ 📁 proactive

│ ├─ ▾ 📁 hooks

│ │ └─ ▾ 📁 openclaw

│ │ ├─ 📜 handler.js JavaScript 258L · 9.6 KB

│ │ ├─ 📜 handler.ts TypeScript 166L · 5.9 KB

│ │ └─ 📝 HOOK.md Markdown 39L · 1.2 KB

│ ├─ ▾ 📁 scripts

│ │ └─ 📜 proactive-check.js JavaScript 284L · 10.0 KB

│ ├─ 📜 proactive-check.js JavaScript 187L · 7.1 KB

│ └─ 📝 README.md Markdown 88L · 2.1 KB

├─ ▾ 📁 tests

│ ├─ ▾ 📁 test_api

│ │ ├─ 🐍 __init__.py Python 0 B

│ │ ├─ 🐍 test_recall.py Python 104L · 3.8 KB

│ │ └─ 🐍 test_status.py Python 34L · 1.0 KB

│ ├─ 🐍 __init__.py Python 0 B

│ ├─ 🐍 conftest.py Python 46L · 1.1 KB

│ ├─ 🐍 test_crypto.py Python 50L · 1.7 KB

│ ├─ 🐍 test_e2e_encrypt.py Python 346L · 13.0 KB

│ ├─ 🐍 test_new_endpoints.py Python 217L · 8.3 KB

│ └─ 🐍 test_sync.py Python 359L · 13.2 KB

├─ 🐍 amber_hunter.py Python 4052L · 159.5 KB

├─ 📝 CHANGELOG.md Markdown 351L · 20.4 KB

├─ 📝 CLAUDE.md Markdown 28L · 1.0 KB

├─ 🔧 freeze.sh Shell 59L · 1.7 KB

├─ 🔧 install.sh Shell 188L · 7.5 KB

├─ 📝 README.md Markdown 261L · 8.8 KB

├─ 📝 RELEASE_CHECKLIST.md Markdown 46L · 1.5 KB

├─ 🔧 release.sh Shell 78L · 2.9 KB

├─ 📄 requirements.txt Text 13L · 217 B

└─ 📝 SKILL.md Markdown 399L · 21.4 KB

Dependencies 6 items

Package	Version	Source	Known Vulns	Notes
`sentence-transformers`	`>=2.2.0`	pip	No	无版本上限
`numpy`	`>=1.24.0`	pip	No	无版本上限
`lancedb`	`>=0.4.0`	pip	No	无版本上限
`cryptography`	`43.0.0`	pip	No	版本锁定
`httpx`	`0.27.0`	pip	No	版本锁定
`fastapi`	`0.115.0`	pip	No	版本锁定

Security Positives

✓ ✅ E2E 加密：AES-256-GCM + PBKDF2-HMAC-SHA256（100k 迭代）

✓ ✅ 密钥隔离：master_password 不上传云端，服务端仅存密文

✓ ✅ OS Keychain：macOS security / Linux secret-tool / Windows cmdkey 原生存储

✓ ✅ 依赖安全：使用 cryptography (43.0.0)、httpx (0.27.0) 等成熟安全库

✓ ✅ 无恶意代码：无 eval/exec/compile/__import__ 等动态代码执行

✓ ✅ 无数据外泄：同步数据全部加密，云端无法解密

✓ ✅ 文档完整：SKILL.md 准确描述功能和权限，与代码行为一致

✓ ✅ DID 身份层：Ed25519 签名 + 设备密钥派生

✓ ✅ 无敏感路径访问：不访问 ~/.ssh、~/.aws、.env 等系统敏感文件

Scan Report

Findings 3 items

File Tree

Dependencies 6 items

Security Positives