Name: feishu-doc-collab Security Report — Trusted | ClawSafe
Item: feishu-doc-collab
Rating: 95
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

5 /100

feishu-doc-collab

飞书文档实时 AI 协作技能，当用户编辑飞书文档时自动检测变化、读取文档并以内联回复

合法的飞书文档协作技能，通过补丁修改 OpenClaw 飞书扩展以支持文档编辑触发 AI 响应，所有行为与声明一致，无恶意迹象

Skill Namefeishu-doc-collab

Duration40.3s

Enginepi

ClawHub Feishu Doc Collab v1.2.0 by dongweiii

📥 193

ClawHub Verdict Suspicious env_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious

✓

Safe to install

可安全使用。patch-monitor.sh 会覆盖系统文件，建议在更新 OpenClaw 后重新运行补丁以恢复功能

Findings 2 items

Severity	Finding	Location
Low	补丁覆盖系统文件 Priv Escalation patch-monitor.sh 会直接覆盖 OpenClaw 飞书扩展的 monitor.js 文件，而非增量修改。这在 OpenClaw 更新后可能被覆盖，需要重新运行补丁。 `cp "$REF" "$MONITOR"` → 这是声明的功能行为，非恶意操作。建议在 OpenClaw 更新后执行补丁脚本恢复功能	`scripts/patch-monitor.sh:41`
Low	agentName 硬编码 Doc Mismatch monitor-full-patched.js 中的 agentMessage 包含硬编码的 'MyBot'，但实际应该使用 config.json 中配置的 agent_name。当前代码中没有实现这个动态替换。 `- If sender is yourself (MyBot) → do NOTHING` → 这是配置缺陷而非安全问题，不影响安全性，但建议修复以支持自定义 agent 名称	`references/monitor-full-patched.js:88`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	patch-monitor.sh:33-47 备份并覆盖 monitor.js
Network	`READ`	`READ`	✓ Aligned	monitor-full-patched.js:98-105 POST本地hooks端点
Shell	`NONE`	`READ`	✓ Aligned	仅用于读取config.json

2 findings

🔗

Medium External URL 外部 URL

https://open.feishu.cn/app

references/feishu-app-setup.md:16

🔗

Medium External URL 外部 URL

http://127.0.0.1:

references/manual-patch.md:19

File Tree

8 files · 29.7 KB · 797 lines

Markdown 5f · 528L JavaScript 1f · 193L Shell 1f · 68L JSON 1f · 8L

├─ ▾ 📁 assets

│ └─ 📝 DOC_PROTOCOL_TEMPLATE.md Markdown 59L · 1.4 KB

├─ ▾ 📁 references

│ ├─ 📝 bitable-task-protocol.md Markdown 53L · 2.0 KB

│ ├─ 📝 feishu-app-setup.md Markdown 74L · 2.4 KB

│ ├─ 📝 manual-patch.md Markdown 71L · 3.4 KB

│ └─ 📜 monitor-full-patched.js JavaScript 193L · 9.2 KB

├─ ▾ 📁 scripts

│ └─ 🔧 patch-monitor.sh Shell 68L · 2.1 KB

├─ 🔑 config.json ⚠ JSON 8L · 131 B

└─ 📝 SKILL.md Markdown 271L · 9.2 KB

Security Positives

✓ 所有功能均在 SKILL.md 中完整声明

✓ 仅使用本地 HTTP 请求 (127.0.0.1)，无远程网络通信

✓ 凭证 (hooks.token) 仅存储在本地配置文件

✓ 包含防循环机制 (anti-loop)

✓ 实现了事件防抖 (30秒 debounce)

✓ 补丁脚本是幂等的，可安全重复运行

✓ 无 Base64 编码、eval、命令注入等可疑模式

Scan Report

Findings 2 items

File Tree

Security Positives