中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:4 小时前 重新扫描
5 /100
amber-hunter
Huper琥珀本地感知引擎 - AI 跨客户端长期记忆管理系统,支持 E2E 加密、云同步、向量搜索
amber-hunter 是一个合法的本地 AI 记忆管理系统,采用了标准加密实践(E2E AES-256-GCM、OS Keychain 密钥存储)、安全网络通信(httpx + 加密同步)和清晰的数据流,无恶意行为发现。
技能名称amber-hunter
分析耗时102.6s
引擎pi
ClawHub Amber Hunter v1.2.34 by ankechenlab-node
📥 302 📦 1 ⭐ 1
ClawHub 判定 可疑 dynamic_code_executionenv_credential_accessllm_suspiciouspotential_exfiltration
可以安装
可直接使用。无需额外安全措施。

安全发现 3 项

严重性 安全发现 位置
低危
部分依赖无版本上限 供应链
requirements.txt 中 sentence-transformers、numpy、lancedb 使用了 * 或 >= 宽松版本约束
sentence-transformers>=2.2.0
→ 考虑锁定具体版本以提高可重现性和安全性
 requirements.txt:5
提示
Linux headless 模式明文存储降级 凭证窃取
Linux VPS 环境(无 Keychain)凭证降级存储到 config.json,代码有明确注释用户知情
# headless 环境(VPS):写入 config.json(明文,用户知情)
→ 这是合理的降级路径,用户需自行保护 config.json 文件权限
 core/keychain.py:143
提示
LLM Provider 使用 subprocess curl 代码执行
core/llm.py 通过 subprocess 调用 curl 调用 LLM API(非 httpx),这是合法的 CLI 工具使用
result = subprocess.run(cmd, capture_output=True, text=True, timeout=self.config.timeout)
→ 这是设计选择,不涉及用户输入执行,无需修改
 core/llm.py:163
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md 声明本地存储,代码读写 ~/.amber-hunter/
网络访问 READ READ ✓ 一致 云端同步 huper.org,加密传输
命令执行 NONE READ ✓ 一致 subprocess curl 用于 LLM API 调用(合法 CLI 工具)
凭证 ADMIN ADMIN ✓ 一致 master_password 存 OS Keychain,api_token 多级降级
数据库 WRITE WRITE ✓ 一致 SQLite ~/.amber-hunter/hunter.db
9 项发现
🔗
中危 外部 URL 外部 URL
https://huper.org
CHANGELOG.md:339
🔗
中危 外部 URL 外部 URL
https://huper.org/dashboard
README.md:33
🔗
中危 外部 URL 外部 URL
https://huper.org/api
README.md:43
🔗
中危 外部 URL 外部 URL
https://huper.org/api/ingest
SKILL.md:73
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:18998
amber_hunter.py:728
🔗
中危 外部 URL 外部 URL
https://api.voyageai.com/v1/embeddings
core/embedding.py:99
🔗
中危 外部 URL 外部 URL
https://api.minimaxi.com/anthropic/v1/messages
core/llm.py:130
🔗
中危 外部 URL 外部 URL
https://api.groq.com/openai/v1/chat/completions
core/llm.py:632
🔗
中危 外部 URL 外部 URL
https://api.minimaxi.com/anthropic
core/llm.py:700

目录结构

40 文件 · 492.2 KB · 12796 行
Python 25f · 10351L Markdown 7f · 1212L JavaScript 3f · 729L Shell 3f · 325L TypeScript 1f · 166L Text 1f · 13L
├─ 📁 core
│ ├─ 🐍 __init__.py Python 5L · 312 B
│ ├─ 🐍 correction.py Python 121L · 3.6 KB
│ ├─ 🐍 crypto.py Python 337L · 23.0 KB
│ ├─ 🐍 db.py Python 872L · 30.0 KB
│ ├─ 🐍 embedding.py Python 340L · 11.3 KB
│ ├─ 🐍 extractor.py Python 213L · 7.2 KB
│ ├─ 🐍 keychain.py Python 284L · 9.3 KB
│ ├─ 🐍 llm.py Python 743L · 23.9 KB
│ ├─ 🐍 mcp.py Python 359L · 14.0 KB
│ ├─ 🐍 models.py Python 46L · 1009 B
│ ├─ 🐍 profile.py Python 105L · 3.5 KB
│ ├─ 🐍 session.py Python 450L · 16.4 KB
│ ├─ 🐍 trainer.py Python 935L · 34.9 KB
│ ├─ 🐍 vector.py Python 151L · 4.9 KB
│ └─ 🐍 wal.py Python 182L · 6.0 KB
├─ 📁 proactive
│ ├─ 📁 hooks
│ │ └─ 📁 openclaw
│ │ ├─ 📜 handler.js JavaScript 258L · 9.6 KB
│ │ ├─ 📜 handler.ts TypeScript 166L · 5.9 KB
│ │ └─ 📝 HOOK.md Markdown 39L · 1.2 KB
│ ├─ 📁 scripts
│ │ └─ 📜 proactive-check.js JavaScript 284L · 10.0 KB
│ ├─ 📜 proactive-check.js JavaScript 187L · 7.1 KB
│ └─ 📝 README.md Markdown 88L · 2.1 KB
├─ 📁 tests
│ ├─ 📁 test_api
│ │ ├─ 🐍 __init__.py Python 0 B
│ │ ├─ 🐍 test_recall.py Python 104L · 3.8 KB
│ │ └─ 🐍 test_status.py Python 34L · 1.0 KB
│ ├─ 🐍 __init__.py Python 0 B
│ ├─ 🐍 conftest.py Python 46L · 1.1 KB
│ ├─ 🐍 test_crypto.py Python 50L · 1.7 KB
│ ├─ 🐍 test_e2e_encrypt.py Python 346L · 13.0 KB
│ ├─ 🐍 test_new_endpoints.py Python 217L · 8.3 KB
│ └─ 🐍 test_sync.py Python 359L · 13.2 KB
├─ 🐍 amber_hunter.py Python 4052L · 159.5 KB
├─ 📝 CHANGELOG.md Markdown 351L · 20.4 KB
├─ 📝 CLAUDE.md Markdown 28L · 1.0 KB
├─ 🔧 freeze.sh Shell 59L · 1.7 KB
├─ 🔧 install.sh Shell 188L · 7.5 KB
├─ 📝 README.md Markdown 261L · 8.8 KB
├─ 📝 RELEASE_CHECKLIST.md Markdown 46L · 1.5 KB
├─ 🔧 release.sh Shell 78L · 2.9 KB
├─ 📄 requirements.txt Text 13L · 217 B
└─ 📝 SKILL.md Markdown 399L · 21.4 KB

依赖分析 6 项

包名版本来源已知漏洞备注
sentence-transformers >=2.2.0 pip 无版本上限
numpy >=1.24.0 pip 无版本上限
lancedb >=0.4.0 pip 无版本上限
cryptography 43.0.0 pip 版本锁定
httpx 0.27.0 pip 版本锁定
fastapi 0.115.0 pip 版本锁定

安全亮点

✓ ✅ E2E 加密:AES-256-GCM + PBKDF2-HMAC-SHA256(100k 迭代)
✓ ✅ 密钥隔离:master_password 不上传云端,服务端仅存密文
✓ ✅ OS Keychain:macOS security / Linux secret-tool / Windows cmdkey 原生存储
✓ ✅ 依赖安全:使用 cryptography (43.0.0)、httpx (0.27.0) 等成熟安全库
✓ ✅ 无恶意代码:无 eval/exec/compile/__import__ 等动态代码执行
✓ ✅ 无数据外泄:同步数据全部加密,云端无法解密
✓ ✅ 文档完整:SKILL.md 准确描述功能和权限,与代码行为一致
✓ ✅ DID 身份层:Ed25519 签名 + 设备密钥派生
✓ ✅ 无敏感路径访问:不访问 ~/.ssh、~/.aws、.env 等系统敏感文件