安全决策报告
gpt-chat
发现多处文档未声明的阴影功能(server.js HTTP服务器、generate-article.js文件写入),存在doc_deception特征但无明显恶意行为证据
最直接的威胁证据
为什么得出这个结论
1/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 1 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
通过
依赖与供应链卫生
依赖结构存在,但暂未看到明显高危告警。
风险分是怎么被拉高的
文档未声明HTTP服务器 +15
SKILL.md仅声明gpt.js但scripts/目录包含server.js提供未认证HTTP服务
文档未声明文件写入 +10
generate-article.js会写入ai-future-article.md到当前目录
使用外部代理 +5
gpt.js默认使用api.openai-proxy.org代理而非直连OpenAI
无版本锁定依赖 +5
package.json无依赖版本约束
最关键的证据
中危 文档欺骗
未声明的HTTP服务器
server.js提供本地HTTP服务监听3456端口,包含/chat、/set-model等端点,Access-Control-Allow-Origin:*允许跨域请求,无认证机制
scripts/server.js:47 如非必要功能建议删除;如需保留必须在文档明确声明并添加认证
中危 文档欺骗
未声明的文件写入操作
generate-article.js会将生成的Markdown文章写入当前工作目录的ai-future-article.md文件
scripts/generate-article.js:57 在SKILL.md中声明文件写入能力,说明输出文件路径
低危 供应链
依赖版本未锁定
package.json中无dependencies和devDependencies定义,任何依赖更新可能导致兼容性问题
package.json:1 补充完整依赖声明及版本范围
低危 文档欺骗
测试脚本未声明
test.js、test-chat.js、test-key.js为测试文件,未在文档中说明
scripts/:1 测试脚本应移至test/目录或在README中说明
声明能力 vs 实际能力
网络访问 阻止
声明 READ
→ 推断 WRITE
SKILL.md未声明server.js的HTTP服务端口3456 文件系统 阻止
声明 NONE
→ 推断 WRITE
generate-article.js:57 fs.writeFileSync写入本地文件 环境变量 通过
声明 READ
→ 推断 READ
gpt.js:7读取OPENAI_API_KEY 可疑产物与外联
中危 外部 URL
https://api.openai-proxy.org scripts/gpt.js:11
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| 无显式依赖 | N/A | package.json | 否 | 仅使用Node.js内置模块(fs, https, http, url, path) |
文件构成
9 个文件 · 530 行
JavaScript 6 个文件 · 455 行Markdown 1 个文件 · 60 行JSON 2 个文件 · 15 行
需关注文件 · 4
scripts/gpt.js https://api.openai-proxy.org
scripts/server.js 未声明的HTTP服务器
scripts/generate-article.js 未声明的文件写入操作
package.json 依赖版本未锁定
其他文件 · SKILL.md · test-chat.js · test-key.js · test.js · state.json
安全亮点
代码结构清晰,无明显混淆或恶意编码
环境变量读取符合声明(OPENAI_API_KEY)
未发现凭证收割、远程代码执行等高危行为
API调用逻辑正常,无C2通信特征