安全决策报告

agile-workflow

Name: agile-workflow 可信度判断报告
Item: agile-workflow
Rating: 58
Author: ClawSafe

硬编码用户目录路径 + 文档-实现严重偏离 + CORS 全开放，工具伪装成通用工作流但实际绑定特定用户环境，权限声明宽泛但未披露关键设计细节。

安装决策优先来源: ClawHub 扫描时间: 2026/4/6

文件 140

IOC 3

越权项 4

发现 6

最直接的威胁证据

为什么得出这个结论

2/4 个维度触发

阻止

声明与实际能力

发现 4 项声明之外的能力或越权行为。

阻止

隐藏执行与外联

提取到 1 个高危 IOC 或外联信号。

通过

攻击链与高危发现

没有形成明确的恶意路径。

复核

依赖与供应链卫生

发现 2 项需要关注的依赖或供应链线索。

风险分是怎么被拉高的

硬编码用户目录路径 +15

所有核心模块硬编码 /home/ubutu/ 路径，工具伪装成通用但实际绑定特定用户环境

文档-实现严重偏离 +12

SKILL.md 描述通用敏捷工作流，代码却包含大量未声明的 novel_architect/novel_writer/novel_editor 专用 Agent 逻辑

CORS 全开放 +5

dashboard/server.js CORS origin: '*'，暴露 API 给任意来源

文档中存在危险命令 +5

docs/DELIVERY-CHECKLIST.md:256 包含 rm -rf / 危险命令，虽在文档中非代码但需审查来源

process.kill SIGKILL 强制终止 +5

global-process-manager.js 使用 SIGKILL 强制杀死进程，可能导致数据丢失

最关键的证据

中危文档欺骗

硬编码用户目录路径

所有核心 JS 文件（task-scheduler.js, agent-process-pool.js, submit-report.js 等）硬编码 /home/ubutu/ 绝对路径，SKILL.md 完全未提及此设计约束，工具伪装成通用但实际只能运行在特定用户环境中。

core/task-scheduler.js:13

将所有路径改为环境变量或配置文件读取，不要硬编码用户目录

中危文档欺骗

文档未披露专用 Agent 类型

SKILL.md 描述通用敏捷工作流引擎，但代码中 hardcode novel_architect/novel_writer/novel_editor 等小说创作专用 Agent 类型，且未在任何文档中声明。

core/agent-process-pool.js:63

SKILL.md 应明确声明这是小说创作专用工作流引擎及其支持的 Agent 类型

中危敏感访问

Dashboard CORS 全开放

dashboard/backend/server.js 中 CORS 配置为 origin: '*'，允许任意来源访问任务/Agent 管理 API（包括 start/stop Agent），存在 CSRF 和接口滥用风险。

dashboard/backend/server.js:63

限制 CORS 到受信任的域名，不要使用通配符

低危代码执行

agent-process-pool.js 动态加载外部模块

agent-process-pool.js 尝试从多个路径动态加载 FileManager/ModelConstraintInjector/ModelActionLogger 模块，失败时有备用方案，但动态加载机制本身增加了供应链风险。

core/agent-process-pool.js:23

使用 package.json 声明依赖，不要动态路径拼接

低危权限提升

pkill 进程清理可能误杀关键进程

cleanupStaleProcesses 使用 pkill -f 杀死匹配 Agent 类型的进程，如果模式匹配宽泛可能误杀其他合法进程。

core/agent-process-pool.js:49

使用更精确的进程匹配模式，避免误杀

提示敏感访问

文档中存在危险 shell 命令

docs/DELIVERY-CHECKLIST.md:256 包含 'rm -rf /' 命令，虽在 Markdown 文档中非可执行代码，但该命令来源和存在目的需人工审查确认非恶意注入。

docs/DELIVERY-CHECKLIST.md:256

删除文档中的危险命令，该命令无任何合理用途

声明能力 vs 实际能力

文件系统 阻止

声明 NONE

→

推断 WRITE

多个文件多处写入状态文件、经验库、Agent 输出

命令执行 阻止

声明 NONE

→

推断 WRITE

task-scheduler.js:157 exec()调用外部CLI; agent-process-pool.js:298 spawn()创建子进程; cleanupStaleProcesses pkill

环境变量 阻止

声明 NONE

→

推断 READ

task-scheduler.js 环境变量注入 OPENCLAW_TASK_ID 等

网络访问 阻止

声明 NONE

→

推断 WRITE

dashboard/server.js 暴露 REST API + WebSocket，CORS 全开放

可疑产物与外联

严重危险命令

rm -rf /

docs/DELIVERY-CHECKLIST.md:256

中危外部 URL

https://opencollective.com/ioredis

package-lock.json:77

中危外部 URL

https://clawhub.com/skills/agile-workflow

package.json:39

依赖与供应链

包名	版本	来源	漏洞	备注
ioredis	`^5.10.0`	npm	否	无已知漏洞，Redis 客户端
express	`*`	npm (dashboard)	否	dashboard/backend 未声明但被 require
socket.io	`*`	npm (dashboard)	否	dashboard/backend 未声明但被 require

文件构成

140 个文件 · 51586 行

JavaScript 66 个文件 · 26974 行Markdown 64 个文件 · 23522 行HTML 1 个文件 · 669 行JSON 7 个文件 · 329 行Shell 2 个文件 · 92 行

需关注文件 · 4

docs/ADD-v7.18-Token 超限修复.md Markdown · 414 行

docs/ADD-v7.22-Token 超限紧急修复.md Markdown · 299 行

core/token-counter.js JavaScript · 141 行

core/agent-process-pool.js JavaScript · 745 行

文档未披露专用 Agent 类型 · agent-process-pool.js 动态加载外部模块 · pkill 进程清理可能误杀关键进程

其他文件 · health-check-v2.js · health-check.js · self-healing-monitor.js · agile-workflow-engine-v5.js · ADD-v7.0-并发安全架构.md · test-framework.js +2

140 文件 · 1.3 MB · 51586 行

JavaScript 66f · 26974LMarkdown 64f · 23522LHTML 1f · 669LJSON 7f · 329LShell 2f · 92L

├─ ▾ 📁 backups

│ └─ ▾ 📁 20260315_215924

│ ├─ 📜 agile-workflow-engine-v5.js JavaScript 783L · 22.1 KB

│ ├─ 📜 agile-workflow-engine-v7.js JavaScript 446L · 12.2 KB

│ ├─ 📜 concurrent-executor-v2.js JavaScript 608L · 16.0 KB

│ ├─ 📜 health-check-v2.js JavaScript 1156L · 38.9 KB

│ ├─ 📜 stress-test.js JavaScript 311L · 10.6 KB

│ └─ 📜 test-framework.js JavaScript 778L · 20.2 KB

├─ ▾ 📁 core

│ ├─ 📜 agent-manager.js JavaScript 668L · 16.4 KB

│ ├─ 📜 agent-process-pool.js JavaScript 745L · 24.9 KB

│ ├─ 📜 agent-supervisor.js JavaScript 169L · 4.3 KB

│ ├─ 📜 agile-workflow-engine.js JavaScript 527L · 13.5 KB

│ ├─ 📜 auto-chunker.js JavaScript 168L · 4.3 KB

│ ├─ 📜 cache-backend.js JavaScript 489L · 11.6 KB

│ ├─ 📜 cache-manager.js JavaScript 535L · 11.6 KB

│ ├─ 📜 circuit-breaker.js JavaScript 718L · 18.9 KB

│ ├─ 📜 cli-enhanced.js JavaScript 739L · 18.4 KB

│ ├─ 📜 concurrent-executor.js JavaScript 572L · 14.9 KB

│ ├─ 📜 config-manager.js JavaScript 746L · 18.2 KB

│ ├─ 📜 context-router.js JavaScript 329L · 8.6 KB

│ ├─ 📜 creativity-scorer.js JavaScript 619L · 17.6 KB

│ ├─ 📜 data-verifier.js JavaScript 209L · 5.1 KB

│ ├─ 📜 dependency-graph-manager.js JavaScript 552L · 13.3 KB

│ ├─ 📜 dependency-manager.js JavaScript 201L · 4.8 KB

│ ├─ 📜 execution-verifier.js JavaScript 367L · 8.6 KB

│ ├─ 📜 failure-handler.js JavaScript 348L · 10.0 KB

│ ├─ 📜 generate-review-tasks.js JavaScript 119L · 4.1 KB

│ ├─ 📜 global-process-manager.js JavaScript 165L · 4.3 KB

│ ├─ 📜 health-check.js JavaScript 984L · 30.9 KB

│ ├─ 📜 health-monitor.js JavaScript 223L · 5.2 KB

│ ├─ 📜 integration-adapter.js JavaScript 254L · 7.5 KB

│ ├─ 📜 integration-test.js JavaScript 115L · 4.5 KB

│ ├─ 📜 llm-gateway.js JavaScript 409L · 9.7 KB

│ ├─ 📜 load-balancer.js JavaScript 667L · 16.1 KB

│ ├─ 📜 log-monitor.js JavaScript 430L · 12.8 KB

│ ├─ 📜 memory-manager.js JavaScript 448L · 10.8 KB

│ ├─ 📜 merge-strategy-manager.js JavaScript 595L · 16.9 KB

│ ├─ 📜 message-bus.js JavaScript 302L · 7.3 KB

│ ├─ 📜 model-switcher.js JavaScript 256L · 7.4 KB

│ ├─ 📜 monitoring-alert-system.js JavaScript 332L · 9.1 KB

│ ├─ 📋 package.json JSON 22L · 462 B

│ ├─ 📜 performance-tuner.js JavaScript 296L · 7.3 KB

│ ├─ 📜 project-manager.js JavaScript 148L · 3.7 KB

│ ├─ 📜 prompt-cache.js JavaScript 348L · 8.4 KB

│ ├─ 📜 quality-validator-rules.js JavaScript 670L · 16.9 KB

│ ├─ 📜 quality-validator.js JavaScript 718L · 17.7 KB

│ ├─ 📜 report-validator.js JavaScript 200L · 4.8 KB

│ ├─ 📜 self-healing-monitor.js JavaScript 988L · 29.1 KB

│ ├─ 📜 task-report-monitor.js JavaScript 198L · 6.0 KB

│ ├─ 📜 task-scheduler.js JavaScript 417L · 13.7 KB

│ ├─ 📜 task-state-tracker.js JavaScript 181L · 4.4 KB

│ ├─ 🔑 token-counter.js ⚠ JavaScript 141L · 3.5 KB

│ ├─ 📜 version-manager.js JavaScript 718L · 18.4 KB

│ ├─ 📜 violation-alarm.js JavaScript 228L · 5.3 KB

│ ├─ 📜 workflow-config.js JavaScript 34L · 981 B

│ └─ 📜 write-domain-isolator.js JavaScript 383L · 10.1 KB

├─ ▾ 📁 dashboard

│ ├─ ▾ 📁 backend

│ │ ├─ 📋 package.json JSON 25L · 507 B

│ │ └─ 📜 server.js JavaScript 467L · 10.4 KB

│ └─ ▾ 📁 frontend

│ └─ 📄 index.html HTML 669L · 16.7 KB

├─ ▾ 📁 docs

│ ├─ 📝 ADD-v7.0-并发安全架构.md Markdown 743L · 21.7 KB

│ ├─ 📝 ADD-v7.1-Agent 自动释放修复.md Markdown 360L · 8.6 KB

│ ├─ 📝 ADD-v7.10-章节细纲并行性分析.md Markdown 335L · 7.1 KB

│ ├─ 📝 ADD-v7.11-章节细纲串行化修改.md Markdown 324L · 7.4 KB

│ ├─ 📝 ADD-v7.12-系统缺陷审查与修复.md Markdown 461L · 10.7 KB

│ ├─ 📝 ADD-v7.13-通用任务系统缺陷修复.md Markdown 427L · 10.9 KB

│ ├─ 📝 ADD-v7.14-Cron 进程泄漏修复.md Markdown 358L · 7.7 KB

│ ├─ 📝 ADD-v7.15-彻底进程清理.md Markdown 372L · 8.8 KB

│ ├─ 📝 ADD-v7.16-源头修复进程泄漏.md Markdown 456L · 9.3 KB

│ ├─ 📝 ADD-v7.17-任务自动调度修复.md Markdown 452L · 10.0 KB

│ ├─ 🔑 ADD-v7.18-Token 超限修复.md ⚠ Markdown 414L · 9.3 KB

│ ├─ 📝 ADD-v7.19-模型限制数据修正.md Markdown 321L · 7.0 KB

│ ├─ 📝 ADD-v7.2-效率优先原则修复.md Markdown 359L · 8.9 KB

│ ├─ 📝 ADD-v7.20-数据真实性强制执行机制.md Markdown 513L · 11.1 KB

│ ├─ 📝 ADD-v7.21-任务依赖链修复.md Markdown 356L · 8.4 KB

│ ├─ 🔑 ADD-v7.22-Token 超限紧急修复.md ⚠ Markdown 299L · 6.4 KB

│ ├─ 📝 ADD-v7.23-异步质量审核机制.md Markdown 356L · 8.4 KB

│ ├─ 📝 ADD-v7.3-小说创作核心模块并发能力分析.md Markdown 391L · 10.6 KB

│ ├─ 📝 ADD-v7.4-全自动小说创作工作流 v4.0-阶段内并发优化.md Markdown 550L · 15.1 KB

│ ├─ 📝 ADD-v7.5-Agent 进程泄漏修复.md Markdown 261L · 6.2 KB

│ ├─ 📝 ADD-v7.6-汇报效率优化.md Markdown 376L · 7.1 KB

│ ├─ 📝 ADD-v7.7-分项任务进度汇报.md Markdown 431L · 9.5 KB

│ ├─ 📝 ADD-v7.8-Agent-Daemon 进程累积修复.md Markdown 325L · 7.4 KB

│ ├─ 📝 ADD-v7.9-10 分钟清理未生效修复.md Markdown 234L · 5.5 KB

│ ├─ 📝 DELIVERY-CHECKLIST.md Markdown 323L · 7.2 KB

│ ├─ 📝 v7.0-使用指南.md Markdown 571L · 15.2 KB

│ ├─ 📝 v7.0-总结报告.md Markdown 514L · 17.1 KB

│ └─ 📝 v7.1-修复报告.md Markdown 265L · 5.9 KB

├─ ▾ 📁 scripts

│ ├─ 📜 analyze-and-cleanup.js JavaScript 341L · 8.4 KB

│ ├─ 🔧 cleanup-old-versions.sh Shell 48L · 1.0 KB

│ ├─ 🔧 deploy-verify.sh Shell 44L · 1.1 KB

│ ├─ 📜 generate-outline-task.js JavaScript 180L · 5.7 KB

│ ├─ 📜 health-check.js JavaScript 394L · 13.5 KB

│ ├─ 📜 optimized-report.js JavaScript 135L · 4.2 KB

│ ├─ 📜 outline-pre-check.js JavaScript 185L · 6.3 KB

│ ├─ 📜 repair-task-states.js JavaScript 250L · 7.5 KB

│ ├─ 📜 submit-report.js JavaScript 210L · 6.1 KB

│ ├─ 📜 task-dependency-generator.js JavaScript 290L · 8.7 KB

│ ├─ 📜 task-status-report.js JavaScript 150L · 4.8 KB

│ ├─ 📜 task-status.js JavaScript 54L · 1.8 KB

│ ├─ 📜 timeline-manager.js JavaScript 223L · 6.5 KB

│ └─ 📜 workflow-monitor.js JavaScript 345L · 9.6 KB

├─ ▾ 📁 test-reports

│ ├─ 📋 test-report-2026-03-12T16-26-49-527Z.json JSON 57L · 2.5 KB

│ └─ 📋 test-report-2026-03-12T16-27-36-343Z.json JSON 54L · 1.2 KB

├─ 📝 ADD-Template.md Markdown 341L · 5.3 KB

├─ 📝 ADD-v5.0.md Markdown 348L · 10.4 KB

├─ 📝 ADD-v5.1.md Markdown 314L · 9.5 KB

├─ 📝 ADD-v5.2.md Markdown 466L · 12.3 KB

├─ 📝 ADD-v6.0-Phase1-Stage3.md Markdown 437L · 9.9 KB

├─ 📝 ADD-v6.0-Phase1-Stage4.md Markdown 530L · 15.6 KB

├─ 📝 ADD-v6.0-Phase1-Stage5.md Markdown 413L · 7.6 KB

├─ 📝 ADD-v6.0-Phase1.md Markdown 315L · 8.3 KB

├─ 📝 ADD-v6.0-Phase2.md Markdown 304L · 10.0 KB

├─ 📝 ADD-v6.0-Phase3.md Markdown 415L · 8.9 KB

├─ 📝 ADD-v6.0-Phase4.md Markdown 398L · 9.4 KB

├─ 📝 ADD-v6.0-Phase5.md Markdown 394L · 9.1 KB

├─ 📝 ADD-v6.0-完整迭代.md Markdown 377L · 9.0 KB

├─ 📝 ADD-v6.0.md Markdown 403L · 12.5 KB

├─ 📝 ADD-v6.1.md Markdown 383L · 7.2 KB

├─ 📝 Phase1-完成总结报告.md Markdown 320L · 7.7 KB

├─ 📝 Phase1-进度报告.md Markdown 224L · 4.9 KB

├─ 📝 Phase1-阶段2-完成报告.md Markdown 346L · 6.7 KB

├─ 📝 Phase1-阶段3-完成报告.md Markdown 255L · 6.3 KB

├─ 📝 Phase1-阶段4-完成报告.md Markdown 257L · 6.5 KB

├─ 📝 Phase2-完成报告.md Markdown 298L · 6.6 KB

├─ 📝 Phase2-实施进度报告.md Markdown 170L · 4.1 KB

├─ 📝 Phase3-完成报告.md Markdown 359L · 7.1 KB

├─ 📝 Phase4-完成报告.md Markdown 302L · 6.7 KB

├─ 📝 Phase5-完成报告.md Markdown 302L · 6.5 KB

├─ 📝 README.md Markdown 316L · 6.3 KB

├─ 📝 SKILL.md Markdown 565L · 13.5 KB

├─ 📋 _meta.json JSON 6L · 224 B

├─ 📋 package-lock.json JSON 126L · 4.4 KB

├─ 📋 package.json JSON 39L · 1.1 KB

├─ 📝 v6.0-整体总结报告.md Markdown 285L · 6.8 KB

├─ 📝 v6.1-完成报告.md Markdown 202L · 4.0 KB

├─ 📝 v6.1-整体完成报告.md Markdown 225L · 5.4 KB

├─ 📝 v6.1-最终完成报告.md Markdown 261L · 6.3 KB

├─ 📝 全面审查报告-v6.0.md Markdown 419L · 8.8 KB

├─ 📝 发布报告-v5.0.md Markdown 351L · 7.9 KB

├─ 📝 发布报告-v5.1.md Markdown 365L · 8.0 KB

├─ 📝 发布报告-v5.2.md Markdown 380L · 9.4 KB

└─ 📝 迭代报告-v4.0.md Markdown 335L · 8.2 KB

安全亮点

全局进程数限制（MAX_TOTAL_AGENTS=5），防止资源耗尽

进程池单实例锁机制，防止多实例竞争

产出物验证机制（文件存在性+内容有效性）

Agent 并发分组控制（novel_architect 串行，novel_editor 并发=2）

Token 计数和自动分片机制设计合理

无 base64 编码、eval、裸 IP 请求等明显恶意模式

无凭证收割、外传数据、外部 C2 通信行为