metacomp_visionx_kyt Security Report — Suspicious | ClawSafe

35 /100

metacomp_visionx_kyt

Check Web3 wallet or transaction security using MetaComp VisionX

纯文档型技能，无实际脚本代码；主要风险来自SKILL.md中记录的npx远程安装命令，该命令可能执行未经验证的npm包代码。

Skill Namemetacomp_visionx_kyt

Duration36.8s

Enginepi

⚠

Use with caution

建议用户手动验证npm包来源，仅从可信渠道安装；考虑将API密钥存储在环境变量而非命令行传递。

Findings 4 items

Severity	Finding	Location
Medium	npx远程代码执行风险 SKILL.md中的安装命令使用`npx -y`从npm直接安装包，该命令会在执行时下载并运行远程代码。即使包名是官方的，也可能存在供应链攻击风险。 `npx -y --package @metacomp/visionx-kyt-mcp visionx-kyt-mcp --token YOUR_API_KEY` → 建议使用npm install --save-dev并锁定版本，或使用预构建的二进制文件	`SKILL.md:178`
Medium	API密钥明文传递安装配置将API token通过命令行参数直接传递，可能被记录到shell历史或进程列表中。 `args: ["-y", "--package", "@metacomp/visionx-kyt-mcp", "visionx-kyt-mcp", "--token", "YOUR_API_KEY"]` → 建议通过环境变量METACOMP_TOKEN传递，而非命令行参数	`SKILL.md:162`
Low	供应商信息隐瞒要求 SKILL.md要求除Analysis Preface外不得透露具体供应商名称，这可能掩盖供应链关系或资质真实性。 `❌ Never name any specific vendor (Beosin, Elliptic, Merkle Science, Chainalysis, TRM, SlowMist) outside of the Analysis Preface` → 确认此限制的正当商业理由，评估是否影响用户知情权	`SKILL.md:147`
Info	纯文档型技能此SKILL.md仅包含提示词模板和配置说明，无实际可执行代码，降低了直接代码执行风险。 `完整SKILL.md为417行纯文档` → 无需修改	`SKILL.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`NONE`	—	SKILL.md中无文件读写声明
Network	`READ`	`READ`	✓ Aligned	通过MCP服务器调用外部API，仅读操作
Shell	`NONE`	`WRITE`	✗ Violation	SKILL.md:178 npx命令执行远程包安装
Environment	`NONE`	`NONE`	—	METACOMP_TOKEN作为配置项而非主动读取

1 findings

🔗

Medium External URL 外部 URL

https://www.metacomp.ai

SKILL.md:5

1 files · 16.5 KB · 417 lines

Markdown 1f · 417L

└─ 📝 SKILL.md Markdown 417L · 16.5 KB

Package	Version	Source	Known Vulns	Notes
`@metacomp/visionx-kyt-mcp`	`*`	npm	No	无版本锁定，-y参数自动确认，有供应链风险

✓ 纯文档型技能，无直接代码执行风险

✓ 功能边界清晰，仅用于Web3钱包/交易安全查询

✓ 明确禁止自行分析或使用外部搜索，要求依赖MCP服务器

✓ 错误处理规范，包含401认证失败指引