中文 EN

扫描报告

扫描新文件

可疑 — 风险评分 42/100
上次扫描:3 小时前 重新扫描
42 /100
agile-workflow
全自动敏捷协作工作流引擎 v7.18.1
硬编码用户目录路径 + 文档-实现严重偏离 + CORS 全开放,工具伪装成通用工作流但实际绑定特定用户环境,权限声明宽泛但未披露关键设计细节。
技能名称agile-workflow
分析耗时88.2s
引擎pi
ClawHub Agile Workflow v7.18.1 by xbcs
📥 184
ClawHub 判定 可疑 dangerous_execllm_suspiciousvt_suspicious
谨慎使用
移除硬编码路径 /home/ubutu/,将所有路径改为可配置;限制 dashboard CORS;审查 shell 脚本中的 rm 命令来源;验证 submit-report.sh 脚本内容。

安全发现 6 项

严重性 安全发现 位置
中危
硬编码用户目录路径 文档欺骗
所有核心 JS 文件(task-scheduler.js, agent-process-pool.js, submit-report.js 等)硬编码 /home/ubutu/ 绝对路径,SKILL.md 完全未提及此设计约束,工具伪装成通用但实际只能运行在特定用户环境中。
workspace: '/home/ubutu/.openclaw/workspace'
→ 将所有路径改为环境变量或配置文件读取,不要硬编码用户目录
 core/task-scheduler.js:13
中危
文档未披露专用 Agent 类型 文档欺骗
SKILL.md 描述通用敏捷工作流引擎,但代码中 hardcode novel_architect/novel_writer/novel_editor 等小说创作专用 Agent 类型,且未在任何文档中声明。
novel_architect: 1, novel_writer: 1, novel_editor: 2
→ SKILL.md 应明确声明这是小说创作专用工作流引擎及其支持的 Agent 类型
 core/agent-process-pool.js:63
中危
Dashboard CORS 全开放 敏感访问
dashboard/backend/server.js 中 CORS 配置为 origin: '*',允许任意来源访问任务/Agent 管理 API(包括 start/stop Agent),存在 CSRF 和接口滥用风险。
origin: '*', methods: ['GET', 'POST']
→ 限制 CORS 到受信任的域名,不要使用通配符
 dashboard/backend/server.js:63
低危
agent-process-pool.js 动态加载外部模块 代码执行
agent-process-pool.js 尝试从多个路径动态加载 FileManager/ModelConstraintInjector/ModelActionLogger 模块,失败时有备用方案,但动态加载机制本身增加了供应链风险。
require('path').join(process.cwd(), 'skills/file-manager/...')
→ 使用 package.json 声明依赖,不要动态路径拼接
 core/agent-process-pool.js:23
低危
pkill 进程清理可能误杀关键进程 权限提升
cleanupStaleProcesses 使用 pkill -f 杀死匹配 Agent 类型的进程,如果模式匹配宽泛可能误杀其他合法进程。
execSync(`pkill -f "openclaw.*--agent.*${agentType}" || true`
→ 使用更精确的进程匹配模式,避免误杀
 core/agent-process-pool.js:49
提示
文档中存在危险 shell 命令 敏感访问
docs/DELIVERY-CHECKLIST.md:256 包含 'rm -rf /' 命令,虽在 Markdown 文档中非可执行代码,但该命令来源和存在目的需人工审查确认非恶意注入。
rm -rf /
→ 删除文档中的危险命令,该命令无任何合理用途
 docs/DELIVERY-CHECKLIST.md:256
资源类型声明权限推断权限状态证据
文件系统 NONE WRITE ✗ 越权 多个文件多处写入状态文件、经验库、Agent 输出
命令执行 NONE WRITE ✗ 越权 task-scheduler.js:157 exec()调用外部CLI; agent-process-pool.js:298 spawn()创建子进程; cle…
环境变量 NONE READ ✗ 越权 task-scheduler.js 环境变量注入 OPENCLAW_TASK_ID 等
网络访问 NONE WRITE ✗ 越权 dashboard/server.js 暴露 REST API + WebSocket,CORS 全开放
1 严重 3 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
docs/DELIVERY-CHECKLIST.md:256
🔗
中危 外部 URL 外部 URL
https://opencollective.com/ioredis
package-lock.json:77
🔗
中危 外部 URL 外部 URL
https://clawhub.com/skills/agile-workflow
package.json:39

目录结构

140 文件 · 1.3 MB · 51586 行
JavaScript 66f · 26974L Markdown 64f · 23522L HTML 1f · 669L JSON 7f · 329L Shell 2f · 92L
├─ 📁 backups
│ └─ 📁 20260315_215924
│ ├─ 📜 agile-workflow-engine-v5.js JavaScript 783L · 22.1 KB
│ ├─ 📜 agile-workflow-engine-v7.js JavaScript 446L · 12.2 KB
│ ├─ 📜 concurrent-executor-v2.js JavaScript 608L · 16.0 KB
│ ├─ 📜 health-check-v2.js JavaScript 1156L · 38.9 KB
│ ├─ 📜 stress-test.js JavaScript 311L · 10.6 KB
│ └─ 📜 test-framework.js JavaScript 778L · 20.2 KB
├─ 📁 core
│ ├─ 📜 agent-manager.js JavaScript 668L · 16.4 KB
│ ├─ 📜 agent-process-pool.js JavaScript 745L · 24.9 KB
│ ├─ 📜 agent-supervisor.js JavaScript 169L · 4.3 KB
│ ├─ 📜 agile-workflow-engine.js JavaScript 527L · 13.5 KB
│ ├─ 📜 auto-chunker.js JavaScript 168L · 4.3 KB
│ ├─ 📜 cache-backend.js JavaScript 489L · 11.6 KB
│ ├─ 📜 cache-manager.js JavaScript 535L · 11.6 KB
│ ├─ 📜 circuit-breaker.js JavaScript 718L · 18.9 KB
│ ├─ 📜 cli-enhanced.js JavaScript 739L · 18.4 KB
│ ├─ 📜 concurrent-executor.js JavaScript 572L · 14.9 KB
│ ├─ 📜 config-manager.js JavaScript 746L · 18.2 KB
│ ├─ 📜 context-router.js JavaScript 329L · 8.6 KB
│ ├─ 📜 creativity-scorer.js JavaScript 619L · 17.6 KB
│ ├─ 📜 data-verifier.js JavaScript 209L · 5.1 KB
│ ├─ 📜 dependency-graph-manager.js JavaScript 552L · 13.3 KB
│ ├─ 📜 dependency-manager.js JavaScript 201L · 4.8 KB
│ ├─ 📜 execution-verifier.js JavaScript 367L · 8.6 KB
│ ├─ 📜 failure-handler.js JavaScript 348L · 10.0 KB
│ ├─ 📜 generate-review-tasks.js JavaScript 119L · 4.1 KB
│ ├─ 📜 global-process-manager.js JavaScript 165L · 4.3 KB
│ ├─ 📜 health-check.js JavaScript 984L · 30.9 KB
│ ├─ 📜 health-monitor.js JavaScript 223L · 5.2 KB
│ ├─ 📜 integration-adapter.js JavaScript 254L · 7.5 KB
│ ├─ 📜 integration-test.js JavaScript 115L · 4.5 KB
│ ├─ 📜 llm-gateway.js JavaScript 409L · 9.7 KB
│ ├─ 📜 load-balancer.js JavaScript 667L · 16.1 KB
│ ├─ 📜 log-monitor.js JavaScript 430L · 12.8 KB
│ ├─ 📜 memory-manager.js JavaScript 448L · 10.8 KB
│ ├─ 📜 merge-strategy-manager.js JavaScript 595L · 16.9 KB
│ ├─ 📜 message-bus.js JavaScript 302L · 7.3 KB
│ ├─ 📜 model-switcher.js JavaScript 256L · 7.4 KB
│ ├─ 📜 monitoring-alert-system.js JavaScript 332L · 9.1 KB
│ ├─ 📋 package.json JSON 22L · 462 B
│ ├─ 📜 performance-tuner.js JavaScript 296L · 7.3 KB
│ ├─ 📜 project-manager.js JavaScript 148L · 3.7 KB
│ ├─ 📜 prompt-cache.js JavaScript 348L · 8.4 KB
│ ├─ 📜 quality-validator-rules.js JavaScript 670L · 16.9 KB
│ ├─ 📜 quality-validator.js JavaScript 718L · 17.7 KB
│ ├─ 📜 report-validator.js JavaScript 200L · 4.8 KB
│ ├─ 📜 self-healing-monitor.js JavaScript 988L · 29.1 KB
│ ├─ 📜 task-report-monitor.js JavaScript 198L · 6.0 KB
│ ├─ 📜 task-scheduler.js JavaScript 417L · 13.7 KB
│ ├─ 📜 task-state-tracker.js JavaScript 181L · 4.4 KB
│ ├─ 🔑 token-counter.js JavaScript 141L · 3.5 KB
│ ├─ 📜 version-manager.js JavaScript 718L · 18.4 KB
│ ├─ 📜 violation-alarm.js JavaScript 228L · 5.3 KB
│ ├─ 📜 workflow-config.js JavaScript 34L · 981 B
│ └─ 📜 write-domain-isolator.js JavaScript 383L · 10.1 KB
├─ 📁 dashboard
│ ├─ 📁 backend
│ │ ├─ 📋 package.json JSON 25L · 507 B
│ │ └─ 📜 server.js JavaScript 467L · 10.4 KB
│ └─ 📁 frontend
│ └─ 📄 index.html HTML 669L · 16.7 KB
├─ 📁 docs
│ ├─ 📝 ADD-v7.0-并发安全架构.md Markdown 743L · 21.7 KB
│ ├─ 📝 ADD-v7.1-Agent 自动释放修复.md Markdown 360L · 8.6 KB
│ ├─ 📝 ADD-v7.10-章节细纲并行性分析.md Markdown 335L · 7.1 KB
│ ├─ 📝 ADD-v7.11-章节细纲串行化修改.md Markdown 324L · 7.4 KB
│ ├─ 📝 ADD-v7.12-系统缺陷审查与修复.md Markdown 461L · 10.7 KB
│ ├─ 📝 ADD-v7.13-通用任务系统缺陷修复.md Markdown 427L · 10.9 KB
│ ├─ 📝 ADD-v7.14-Cron 进程泄漏修复.md Markdown 358L · 7.7 KB
│ ├─ 📝 ADD-v7.15-彻底进程清理.md Markdown 372L · 8.8 KB
│ ├─ 📝 ADD-v7.16-源头修复进程泄漏.md Markdown 456L · 9.3 KB
│ ├─ 📝 ADD-v7.17-任务自动调度修复.md Markdown 452L · 10.0 KB
│ ├─ 🔑 ADD-v7.18-Token 超限修复.md Markdown 414L · 9.3 KB
│ ├─ 📝 ADD-v7.19-模型限制数据修正.md Markdown 321L · 7.0 KB
│ ├─ 📝 ADD-v7.2-效率优先原则修复.md Markdown 359L · 8.9 KB
│ ├─ 📝 ADD-v7.20-数据真实性强制执行机制.md Markdown 513L · 11.1 KB
│ ├─ 📝 ADD-v7.21-任务依赖链修复.md Markdown 356L · 8.4 KB
│ ├─ 🔑 ADD-v7.22-Token 超限紧急修复.md Markdown 299L · 6.4 KB
│ ├─ 📝 ADD-v7.23-异步质量审核机制.md Markdown 356L · 8.4 KB
│ ├─ 📝 ADD-v7.3-小说创作核心模块并发能力分析.md Markdown 391L · 10.6 KB
│ ├─ 📝 ADD-v7.4-全自动小说创作工作流 v4.0-阶段内并发优化.md Markdown 550L · 15.1 KB
│ ├─ 📝 ADD-v7.5-Agent 进程泄漏修复.md Markdown 261L · 6.2 KB
│ ├─ 📝 ADD-v7.6-汇报效率优化.md Markdown 376L · 7.1 KB
│ ├─ 📝 ADD-v7.7-分项任务进度汇报.md Markdown 431L · 9.5 KB
│ ├─ 📝 ADD-v7.8-Agent-Daemon 进程累积修复.md Markdown 325L · 7.4 KB
│ ├─ 📝 ADD-v7.9-10 分钟清理未生效修复.md Markdown 234L · 5.5 KB
│ ├─ 📝 DELIVERY-CHECKLIST.md Markdown 323L · 7.2 KB
│ ├─ 📝 v7.0-使用指南.md Markdown 571L · 15.2 KB
│ ├─ 📝 v7.0-总结报告.md Markdown 514L · 17.1 KB
│ └─ 📝 v7.1-修复报告.md Markdown 265L · 5.9 KB
├─ 📁 scripts
│ ├─ 📜 analyze-and-cleanup.js JavaScript 341L · 8.4 KB
│ ├─ 🔧 cleanup-old-versions.sh Shell 48L · 1.0 KB
│ ├─ 🔧 deploy-verify.sh Shell 44L · 1.1 KB
│ ├─ 📜 generate-outline-task.js JavaScript 180L · 5.7 KB
│ ├─ 📜 health-check.js JavaScript 394L · 13.5 KB
│ ├─ 📜 optimized-report.js JavaScript 135L · 4.2 KB
│ ├─ 📜 outline-pre-check.js JavaScript 185L · 6.3 KB
│ ├─ 📜 repair-task-states.js JavaScript 250L · 7.5 KB
│ ├─ 📜 submit-report.js JavaScript 210L · 6.1 KB
│ ├─ 📜 task-dependency-generator.js JavaScript 290L · 8.7 KB
│ ├─ 📜 task-status-report.js JavaScript 150L · 4.8 KB
│ ├─ 📜 task-status.js JavaScript 54L · 1.8 KB
│ ├─ 📜 timeline-manager.js JavaScript 223L · 6.5 KB
│ └─ 📜 workflow-monitor.js JavaScript 345L · 9.6 KB
├─ 📁 test-reports
│ ├─ 📋 test-report-2026-03-12T16-26-49-527Z.json JSON 57L · 2.5 KB
│ └─ 📋 test-report-2026-03-12T16-27-36-343Z.json JSON 54L · 1.2 KB
├─ 📋 _meta.json JSON 6L · 224 B
├─ 📝 ADD-Template.md Markdown 341L · 5.3 KB
├─ 📝 ADD-v5.0.md Markdown 348L · 10.4 KB
├─ 📝 ADD-v5.1.md Markdown 314L · 9.5 KB
├─ 📝 ADD-v5.2.md Markdown 466L · 12.3 KB
├─ 📝 ADD-v6.0-Phase1-Stage3.md Markdown 437L · 9.9 KB
├─ 📝 ADD-v6.0-Phase1-Stage4.md Markdown 530L · 15.6 KB
├─ 📝 ADD-v6.0-Phase1-Stage5.md Markdown 413L · 7.6 KB
├─ 📝 ADD-v6.0-Phase1.md Markdown 315L · 8.3 KB
├─ 📝 ADD-v6.0-Phase2.md Markdown 304L · 10.0 KB
├─ 📝 ADD-v6.0-Phase3.md Markdown 415L · 8.9 KB
├─ 📝 ADD-v6.0-Phase4.md Markdown 398L · 9.4 KB
├─ 📝 ADD-v6.0-Phase5.md Markdown 394L · 9.1 KB
├─ 📝 ADD-v6.0-完整迭代.md Markdown 377L · 9.0 KB
├─ 📝 ADD-v6.0.md Markdown 403L · 12.5 KB
├─ 📝 ADD-v6.1.md Markdown 383L · 7.2 KB
├─ 📋 package-lock.json JSON 126L · 4.4 KB
├─ 📋 package.json JSON 39L · 1.1 KB
├─ 📝 Phase1-完成总结报告.md Markdown 320L · 7.7 KB
├─ 📝 Phase1-进度报告.md Markdown 224L · 4.9 KB
├─ 📝 Phase1-阶段2-完成报告.md Markdown 346L · 6.7 KB
├─ 📝 Phase1-阶段3-完成报告.md Markdown 255L · 6.3 KB
├─ 📝 Phase1-阶段4-完成报告.md Markdown 257L · 6.5 KB
├─ 📝 Phase2-完成报告.md Markdown 298L · 6.6 KB
├─ 📝 Phase2-实施进度报告.md Markdown 170L · 4.1 KB
├─ 📝 Phase3-完成报告.md Markdown 359L · 7.1 KB
├─ 📝 Phase4-完成报告.md Markdown 302L · 6.7 KB
├─ 📝 Phase5-完成报告.md Markdown 302L · 6.5 KB
├─ 📝 README.md Markdown 316L · 6.3 KB
├─ 📝 SKILL.md Markdown 565L · 13.5 KB
├─ 📝 v6.0-整体总结报告.md Markdown 285L · 6.8 KB
├─ 📝 v6.1-最终完成报告.md Markdown 261L · 6.3 KB
├─ 📝 v6.1-完成报告.md Markdown 202L · 4.0 KB
├─ 📝 v6.1-整体完成报告.md Markdown 225L · 5.4 KB
├─ 📝 全面审查报告-v6.0.md Markdown 419L · 8.8 KB
├─ 📝 发布报告-v5.0.md Markdown 351L · 7.9 KB
├─ 📝 发布报告-v5.1.md Markdown 365L · 8.0 KB
├─ 📝 发布报告-v5.2.md Markdown 380L · 9.4 KB
└─ 📝 迭代报告-v4.0.md Markdown 335L · 8.2 KB

依赖分析 3 项

包名版本来源已知漏洞备注
ioredis ^5.10.0 npm 无已知漏洞,Redis 客户端
express * npm (dashboard) dashboard/backend 未声明但被 require
socket.io * npm (dashboard) dashboard/backend 未声明但被 require

安全亮点

✓ 全局进程数限制(MAX_TOTAL_AGENTS=5),防止资源耗尽
✓ 进程池单实例锁机制,防止多实例竞争
✓ 产出物验证机制(文件存在性+内容有效性)
✓ Agent 并发分组控制(novel_architect 串行,novel_editor 并发=2)
✓ Token 计数和自动分片机制设计合理
✓ 无 base64 编码、eval、裸 IP 请求等明显恶意模式
✓ 无凭证收割、外传数据、外部 C2 通信行为