安全决策报告
maxhub-lemon8
纯文档型Skill,依赖硬编码IP的第三方API服务,存在基础设施不透明和明文传输风险,无本地代码执行能力
最直接的威胁证据
高危 IP 地址
111.229.168.177 为什么得出这个结论
1/4 个维度触发 通过
声明与实际能力
声明资源与推断能力基本一致。
阻止
隐藏执行与外联
提取到 1 个高危 IOC 或外联信号。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
没有完整依赖信息,供应链判断需要保留弹性。
风险分是怎么被拉高的
硬编码IP地址 +15
111.229.168.177 硬编码于多处,绕过DNS透明度,常见于隐蔽C2基础设施
明文HTTP通信 +10
base URL使用http://而非https://,API密钥明文传输存在中间人风险
境外IP +5
IP归属地指向境外服务器,跨境数据处理合规性存疑
API中转架构 +5
依赖第三方'MaxHub'中转站聚合多个平台API,基础设施不透明
最关键的证据
中危 文档欺骗
硬编码IP地址规避域名透明度
SKILL.md 多处硬编码 111.229.168.177 作为API基础URL,绕过DNS解析的正常透明度机制。文档声称这是'备案期间的临时地址',但未提供域名或HTTPS,存在可疑基础设施特征
SKILL.md:14 要求提供可验证的域名,使用HTTPS,并披露服务运营方信息
中危 敏感访问
API密钥明文HTTP传输风险
所有API调用使用http://明文协议,x-api-key通过请求头传输,存在中间人劫持风险
SKILL.md:19 强制使用HTTPS,审查MaxHub服务端TLS配置
低危 供应链
第三方API中转站依赖
Skill依赖名为'MaxHub'的第三方服务聚合Lemon8等平台数据,MaxHub服务本身未经独立审计
SKILL.md:1 评估MaxHub服务可靠性和数据处理合规性
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
无文件操作代码 网络访问 通过
声明 READ
→ 推断 READ
SKILL.md:17-22 仅声明API调用 命令执行 通过
声明 NONE
→ 推断 NONE
SKILL.md 无shell执行描述 环境变量 通过
声明 READ
→ 推断 READ
SKILL.md:10 仅访问MAXHUB_API_KEY 技能调用 通过
声明 NONE
→ 推断 NONE
无跨skill调用 可疑产物与外联
高危 IP 地址
111.229.168.177 SKILL.md:14
中危 外部 URL
http://111.229.168.177 SKILL.md:14
中危 外部 URL
http://111.229.168.177) SKILL.md:33
依赖与供应链
没有结构化依赖告警。
文件构成
3 个文件 · 289 行
Markdown 3 个文件 · 289 行
需关注文件 · 1
SKILL.md 硬编码IP地址规避域名透明度 · API密钥明文HTTP传输风险 · 第三方API中转站依赖 · 111.229.168.177 · http://111.229.168.177 · http://111.229.168.177)
其他文件 · api-catalog.md · chain-patterns.md
安全亮点
纯文档型Skill,无本地代码执行能力
未声明访问敏感文件路径(~/.ssh、.env等)
未发现凭证收割、代码混淆、反向shell等恶意指标
使用环境变量管理密钥而非硬编码