安全决策报告
server-log-analysis
config.yaml 包含明文凭证违反自身声明的文档约束,但无实际可执行代码,整体风险可控
为什么得出这个结论
0/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
通过
隐藏执行与外联
当前没有明显的高危外联或执行信号。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
文档-行为不符 +20
SKILL.md 明确声明'不要把明文敏感信息放进去',但 config.yaml 包含明文密码
敏感配置项存在 +15
config.yaml 包含 username: root 和 password: password
最关键的证据
中危 文档欺骗
config.yaml 包含明文凭证违反安全声明
SKILL.md 明确声明'将 config.yaml 视为运维元数据,不要把明文敏感信息放进去',但 config.yaml 包含 username: root 和 password: password 的明文凭证。这是文档与实践的不一致。
config.yaml:11 将凭证改为环境变量引用(如 password_env: SSH_PASSWORD)或使用密钥文件路径引用
低危 敏感访问
未声明的网络连接能力
SKILL.md 描述通过 SSH 连接远程服务器,但未明确声明将使用 network 或 shell 资源级别
SKILL.md:1 在 SKILL.md 头部添加 allowed-tools 声明,明确所需工具权限
声明能力 vs 实际能力
命令执行 通过
声明 NONE
→ 推断 WRITE
SKILL.md 提及通过 SSH 连接执行远程操作,但未声明具体工具 网络访问 通过
声明 NONE
→ 推断 READ
config.yaml 定义了远程服务器连接信息 可疑产物与外联
没有提取到明显 IOC。
依赖与供应链
没有结构化依赖告警。
文件构成
3 个文件 · 344 行
Markdown 2 个文件 · 282 行YAML 1 个文件 · 62 行
需关注文件 · 2
SKILL.md 未声明的网络连接能力
config.yaml config.yaml 包含明文凭证违反安全声明
其他文件 · reference.md
安全亮点
无可执行脚本,消除了代码执行风险
无第三方依赖,无供应链风险
SKILL.md 安全约束条款完整
日志分析逻辑清晰,聚焦于最小必要下载