安全决策报告
metacomp_visionx_kyt
纯文档型技能,无实际脚本代码;主要风险来自SKILL.md中记录的npx远程安装命令,该命令可能执行未经验证的npm包代码。
最直接的威胁证据
为什么得出这个结论
1/4 个维度触发 阻止
声明与实际能力
发现 1 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 1 个一般风险产物,需要结合上下文判断。
通过
攻击链与高危发现
没有形成明确的恶意路径。
复核
依赖与供应链卫生
发现 1 项需要关注的依赖或供应链线索。
风险分是怎么被拉高的
npx远程执行安装命令 +20
SKILL.md包含npx -y安装未版本锁定的npm包,可能执行未验证代码
API密钥明文传递 +10
安装配置中将token直接明文传递,存在命令行历史泄露风险
供应商信息隐瞒 +5
要求在非Preface部分隐瞒供应商名称,原因不明但可能掩盖供应链关系
最关键的证据
中危
npx远程代码执行风险
SKILL.md中的安装命令使用`npx -y`从npm直接安装包,该命令会在执行时下载并运行远程代码。即使包名是官方的,也可能存在供应链攻击风险。
SKILL.md:178 建议使用npm install --save-dev并锁定版本,或使用预构建的二进制文件
中危
API密钥明文传递
安装配置将API token通过命令行参数直接传递,可能被记录到shell历史或进程列表中。
SKILL.md:162 建议通过环境变量METACOMP_TOKEN传递,而非命令行参数
低危
供应商信息隐瞒要求
SKILL.md要求除Analysis Preface外不得透露具体供应商名称,这可能掩盖供应链关系或资质真实性。
SKILL.md:147 确认此限制的正当商业理由,评估是否影响用户知情权
提示
纯文档型技能
此SKILL.md仅包含提示词模板和配置说明,无实际可执行代码,降低了直接代码执行风险。
SKILL.md:1 无需修改
声明能力 vs 实际能力
文件系统 通过
声明 NONE
→ 推断 NONE
SKILL.md中无文件读写声明 网络访问 通过
声明 READ
→ 推断 READ
通过MCP服务器调用外部API,仅读操作 命令执行 阻止
声明 NONE
→ 推断 WRITE
SKILL.md:178 npx命令执行远程包安装 环境变量 通过
声明 NONE
→ 推断 NONE
METACOMP_TOKEN作为配置项而非主动读取 可疑产物与外联
中危 外部 URL
https://www.metacomp.ai SKILL.md:5
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| @metacomp/visionx-kyt-mcp | * | npm | 否 | 无版本锁定,-y参数自动确认,有供应链风险 |
文件构成
1 个文件 · 417 行
Markdown 1 个文件 · 417 行
需关注文件 · 1
SKILL.md npx远程代码执行风险 · API密钥明文传递 · 供应商信息隐瞒要求 · 纯文档型技能 · https://www.metacomp.ai
安全亮点
纯文档型技能,无直接代码执行风险
功能边界清晰,仅用于Web3钱包/交易安全查询
明确禁止自行分析或使用外部搜索,要求依赖MCP服务器
错误处理规范,包含401认证失败指引