扫描报告
5 /100
ai-orchestrator
DeepSeek AI access via Puppeteer browser automation with CDP interceptor
该技能为合法的 DeepSeek 浏览器自动化工具,所有预扫描高危 IOC 均为误报:无恶意凭证收割、数据外泄或代码混淆行为。
可以安装
可直接使用。预扫描报告中的 3 个 CRITICAL IOC 经验证均为合法代码(rm 命令作用范围受 profile 路径限制、base64 解码用于 API 响应、IP 为 UA 字符串组成部分),无安全风险。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | ask-puppeteer.js 读写 .profile/ .sessions/ .diagnostics/ .daemon-ws-endpoint 等自身工作… |
| 命令执行 | WRITE | WRITE | ✓ 一致 | pm2 restart/crontab/Chrome 进程管理,rm 清理自身 Chrome 锁文件(作用范围受 profileDir 限制) |
| 网络访问 | READ | READ | ✓ 一致 | 仅通过 Puppeteer 访问 https://chat.deepseek.com,无外部数据发送 |
| 浏览器 | WRITE | WRITE | ✓ 一致 | Puppeteer 浏览器自动化、CDP 会话、PM2 守护进程 — 均为声明功能 |
2 严重 1 高危 4 项发现
严重 危险命令 危险 Shell 命令
rm -rf / ask-puppeteer.js:136 严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(body, 'base64' ask-puppeteer.js:699 高危 IP 地址 硬编码 IP 地址
131.0.0.0 ask-puppeteer.js:874 中危 外部 URL 外部 URL
https://chat.deepseek.com/ ask-puppeteer.js:218 目录结构
15 文件 · 190.7 KB · 4787 行 JavaScript 5f · 2715L
JSON 4f · 1220L
Markdown 4f · 669L
Shell 2f · 183L
├─
▾
scripts
│ └─
setup-daemon.sh
Shell
├─
ask-deepseek.sh
Shell
├─
ask-puppeteer.js
JavaScript
├─
auth-check.js
JavaScript
├─
CLAWHUB.md
Markdown
├─
daemon-healthcheck.js
JavaScript
├─
deepseek-daemon.js
JavaScript
├─
diagnostics.js
JavaScript
├─
package-lock.json
JSON
├─
package.json
JSON
├─
PHASE1-MANUAL.md
Markdown
├─
rate-limit.json
JSON
├─
REFERENCE.md
Markdown
├─
SKILL.md
Markdown
└─
working-selectors.json
JSON
依赖分析 2 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
puppeteer | ^24.20.0 | npm | 否 | 已锁定次版本号,来源可信 |
express | ^4.21.2 | npm | 否 | 仅 daemon.js 引入,用于本地健康检查服务,来源可信 |
安全亮点
✓ 完整的文档(SKILL.md 150 行),清晰说明声明功能、权限和限制
✓ PM2 守护进程管理,有健康检查、进程重启机制
✓ 诊断系统(Diagnostics)提供完整的追踪和性能指标
✓ 会话管理在本地文件,凭证存储在 Chrome profile 不外传
✓ CDP 拦截器解析 SSE 流,无隐藏的网络请求
✓ 速率限制(rate-limit.json)防止 API 滥用
✓ 依赖项明确(puppeteer + express,版本锁定)
✓ 所有文件操作限制在技能自身目录,无敏感路径越权访问
✓ 预扫描 IOC 经人工验证均为误报,代码质量良好