中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 5/100
Last scan:2 hr ago Rescan
5 /100
ai-orchestrator
DeepSeek AI access via Puppeteer browser automation with CDP interceptor
该技能为合法的 DeepSeek 浏览器自动化工具,所有预扫描高危 IOC 均为误报:无恶意凭证收割、数据外泄或代码混淆行为。
Skill Nameai-orchestrator
Duration75.4s
Enginepi
ClawHub AI Orchestrator v2.0.2 by ciklopentan
📥 92 ⭐ 1
ClawHub Verdict Suspicious dangerous_execdynamic_code_executionvt_suspicious
Safe to install
可直接使用。预扫描报告中的 3 个 CRITICAL IOC 经验证均为合法代码(rm 命令作用范围受 profile 路径限制、base64 解码用于 API 响应、IP 为 UA 字符串组成部分),无安全风险。
ResourceDeclaredInferredStatusEvidence
Filesystem WRITE WRITE ✓ Aligned ask-puppeteer.js 读写 .profile/ .sessions/ .diagnostics/ .daemon-ws-endpoint 等自身工作…
Shell WRITE WRITE ✓ Aligned pm2 restart/crontab/Chrome 进程管理,rm 清理自身 Chrome 锁文件(作用范围受 profileDir 限制)
Network READ READ ✓ Aligned 仅通过 Puppeteer 访问 https://chat.deepseek.com,无外部数据发送
Browser WRITE WRITE ✓ Aligned Puppeteer 浏览器自动化、CDP 会话、PM2 守护进程 — 均为声明功能
2 Critical 1 High 4 findings
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf /
ask-puppeteer.js:136
🔒
Critical Encoded Execution Base64 编码执行(代码混淆)
Buffer.from(body, 'base64'
ask-puppeteer.js:699
📡
High IP Address 硬编码 IP 地址
131.0.0.0
ask-puppeteer.js:874
🔗
Medium External URL 外部 URL
https://chat.deepseek.com/
ask-puppeteer.js:218

File Tree

15 files · 190.7 KB · 4787 lines
JavaScript 5f · 2715L JSON 4f · 1220L Markdown 4f · 669L Shell 2f · 183L
├─ 📁 scripts
│ └─ 🔧 setup-daemon.sh Shell 22L · 618 B
├─ 🔧 ask-deepseek.sh Shell 161L · 6.0 KB
├─ 📜 ask-puppeteer.js JavaScript 1935L · 78.9 KB
├─ 📜 auth-check.js JavaScript 215L · 8.7 KB
├─ 📝 CLAWHUB.md Markdown 37L · 1.4 KB
├─ 📜 daemon-healthcheck.js JavaScript 292L · 10.6 KB
├─ 📜 deepseek-daemon.js JavaScript 117L · 4.7 KB
├─ 📜 diagnostics.js JavaScript 156L · 8.5 KB
├─ 📋 package-lock.json JSON 1199L · 42.2 KB
├─ 📋 package.json JSON 16L · 531 B
├─ 📝 PHASE1-MANUAL.md Markdown 159L · 8.3 KB
├─ 📋 rate-limit.json JSON 1L · 47 B
├─ 📝 REFERENCE.md Markdown 323L · 15.0 KB
├─ 📝 SKILL.md Markdown 150L · 5.2 KB
└─ 📋 working-selectors.json JSON 4L · 41 B

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
puppeteer ^24.20.0 npm No 已锁定次版本号,来源可信
express ^4.21.2 npm No 仅 daemon.js 引入,用于本地健康检查服务,来源可信

Security Positives

✓ 完整的文档(SKILL.md 150 行),清晰说明声明功能、权限和限制
✓ PM2 守护进程管理,有健康检查、进程重启机制
✓ 诊断系统(Diagnostics)提供完整的追踪和性能指标
✓ 会话管理在本地文件,凭证存储在 Chrome profile 不外传
✓ CDP 拦截器解析 SSE 流,无隐藏的网络请求
✓ 速率限制(rate-limit.json)防止 API 滥用
✓ 依赖项明确(puppeteer + express,版本锁定)
✓ 所有文件操作限制在技能自身目录,无敏感路径越权访问
✓ 预扫描 IOC 经人工验证均为误报,代码质量良好