中文 EN

Scan Report

Scan New Files

High Risk — Risk Score 65/100
Last scan:10 hr ago Rescan
65 /100
Setup Multi Gateway
配置和运行多个独立的 OpenClaw 网关实例
技能存在硬编码API密钥和未声明的凭证注入行为,属于阴影功能
Skill NameSetup Multi Gateway
Duration40.6s
Enginepi
Do not install this skill
禁止使用此技能。硬编码密钥应移除,凭证注入行为必须显式声明并获得用户确认

Attack Chain 3 steps

Entry 用户安装技能伪装成合法的多网关配置工具
SKILL.md:1
Escalation 硬编码API密钥注入到新网关配置
mg-wizard.cjs:509
Impact 新创建的网关使用相同的硬编码密钥,造成凭证外泄风险
mg-wizard.cjs:36

Findings 3 items

Severity Finding Location
Critical
硬编码API密钥 Credential Theft
mg-wizard.cjs 第36行硬编码了完整的 API 密钥 'sk-sp-319b5ed947404131b3b12e5211592b46',这是高危IOC
const API_KEY = 'sk-sp-319b5ed947404131b3b12e5211592b46';
→ 必须移除硬编码密钥,改用环境变量或用户输入
 mg-wizard.cjs:36
High
未声明的凭证注入行为 Doc Mismatch
代码会自动将硬编码的 API_KEY 注入到新生成的 models.json 配置中,但 SKILL.md 完全没有提及此行为
modelsContent = modelsContent.replace(/\$api-key/g, API_KEY);
→ 此行为必须显式声明,并说明凭证来源和用途
 mg-wizard.cjs:509
High
未声明的Shell执行权限 Priv Escalation
代码使用 execSync 执行 systemctl、systemd 等高权限命令进行服务管理,但 SKILL.md 未声明需要这些权限
execSync('systemctl --user daemon-reload', { stdio: 'pipe' });
→ 在 SKILL.md 中声明需要 shell:WRITE 权限用于服务管理
 mg-wizard.cjs:142
ResourceDeclaredInferredStatusEvidence
Filesystem NONE WRITE ✗ Violation mg-wizard.cjs:310 复制配置文件到 ~/.openclaw
Shell NONE WRITE ✗ Violation mg-wizard.cjs:142 execSync 执行 systemctl/systemd 命令
1 High 4 findings
🔑
High API Key 疑似硬编码凭证
API_KEY = 'sk-sp-319b5ed947404131b3b12e5211592b46'
mg-wizard.cjs:36
🔗
Medium External URL 外部 URL
https://clawhub.com/skills/feishu-agent-send
README.md:9
🔗
Medium External URL 外部 URL
https://docs.openclaw.ai
README.md:256
🔗
Medium External URL 外部 URL
https://clawhub.com
README.md:257

File Tree

5 files · 68.9 KB · 1968 lines
JavaScript 1f · 1403L Markdown 3f · 555L JSON 1f · 10L
├─ 📋 _meta.json JSON 10L · 581 B
├─ 📝 CHANGELOG.md Markdown 29L · 711 B
├─ 📜 mg-wizard.cjs JavaScript 1403L · 55.0 KB
├─ 📝 README.md Markdown 263L · 6.3 KB
└─ 📝 SKILL.md Markdown 263L · 6.3 KB

Security Positives

✓ 代码结构清晰,分步骤执行
✓ 包含回滚机制(rollback函数)
✓ 有前置检查和验证逻辑