中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:5 小时前 重新扫描
5 /100
feishu-doc-collab
飞书文档实时 AI 协作技能,当用户编辑飞书文档时自动检测变化、读取文档并以内联回复
合法的飞书文档协作技能,通过补丁修改 OpenClaw 飞书扩展以支持文档编辑触发 AI 响应,所有行为与声明一致,无恶意迹象
技能名称feishu-doc-collab
分析耗时40.3s
引擎pi
ClawHub Feishu Doc Collab v1.2.0 by dongweiii
📥 193
ClawHub 判定 可疑 env_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious
可以安装
可安全使用。patch-monitor.sh 会覆盖系统文件,建议在更新 OpenClaw 后重新运行补丁以恢复功能

安全发现 2 项

严重性 安全发现 位置
低危
补丁覆盖系统文件 权限提升
patch-monitor.sh 会直接覆盖 OpenClaw 飞书扩展的 monitor.js 文件,而非增量修改。这在 OpenClaw 更新后可能被覆盖,需要重新运行补丁。
cp "$REF" "$MONITOR"
→ 这是声明的功能行为,非恶意操作。建议在 OpenClaw 更新后执行补丁脚本恢复功能
 scripts/patch-monitor.sh:41
低危
agentName 硬编码 文档欺骗
monitor-full-patched.js 中的 agentMessage 包含硬编码的 'MyBot',但实际应该使用 config.json 中配置的 agent_name。当前代码中没有实现这个动态替换。
- If sender is yourself (MyBot) → do NOTHING
→ 这是配置缺陷而非安全问题,不影响安全性,但建议修复以支持自定义 agent 名称
 references/monitor-full-patched.js:88
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 patch-monitor.sh:33-47 备份并覆盖 monitor.js
网络访问 READ READ ✓ 一致 monitor-full-patched.js:98-105 POST本地hooks端点
命令执行 NONE READ ✓ 一致 仅用于读取config.json
2 项发现
🔗
中危 外部 URL 外部 URL
https://open.feishu.cn/app
references/feishu-app-setup.md:16
🔗
中危 外部 URL 外部 URL
http://127.0.0.1:
references/manual-patch.md:19

目录结构

8 文件 · 29.7 KB · 797 行
Markdown 5f · 528L JavaScript 1f · 193L Shell 1f · 68L JSON 1f · 8L
├─ 📁 assets
│ └─ 📝 DOC_PROTOCOL_TEMPLATE.md Markdown 59L · 1.4 KB
├─ 📁 references
│ ├─ 📝 bitable-task-protocol.md Markdown 53L · 2.0 KB
│ ├─ 📝 feishu-app-setup.md Markdown 74L · 2.4 KB
│ ├─ 📝 manual-patch.md Markdown 71L · 3.4 KB
│ └─ 📜 monitor-full-patched.js JavaScript 193L · 9.2 KB
├─ 📁 scripts
│ └─ 🔧 patch-monitor.sh Shell 68L · 2.1 KB
├─ 🔑 config.json JSON 8L · 131 B
└─ 📝 SKILL.md Markdown 271L · 9.2 KB

安全亮点

✓ 所有功能均在 SKILL.md 中完整声明
✓ 仅使用本地 HTTP 请求 (127.0.0.1),无远程网络通信
✓ 凭证 (hooks.token) 仅存储在本地配置文件
✓ 包含防循环机制 (anti-loop)
✓ 实现了事件防抖 (30秒 debounce)
✓ 补丁脚本是幂等的,可安全重复运行
✓ 无 Base64 编码、eval、命令注入等可疑模式