mragent 安全扫描报告 — 可信 | ClawSafe

5 /100

mragent

LLM-powered automated Mendelian Randomization for causal discovery in biomedical research

MRAgent是一个合法的医学研究工具，用于孟德尔随机化分析。代码实现与文档声明一致，仅访问必要的网络资源（PubMed、OpenGWAS、OpenAI API），无凭证收割、远程执行或数据外泄行为。

技能名称mragent

分析耗时47.2s

引擎pi

✓

可以安装

该技能安全可用。注意：确保 R 脚本执行环境隔离，避免在生产环境直接运行。

安全发现 3 项

严重性	安全发现	位置
提示	文档中的远程脚本安装命令 mrmrmr/README.md:58 包含 'curl -fsSL https://ollama.com/install.sh \| sh'，但这是用户文档中的安装说明，不是代码执行的命令。SKILL.md 已声明需要 Ollama 支持。 `curl -fsSL https://ollama.com/install.sh \| sh` → 无需修改，这是合法场景的标准文档说明	`mrmrmr/README.md:58`
提示	IDE 部署配置包含 SSH 连接信息 .idea/deployment.xml 包含多个 SSH 部署配置（含 IP 地址如 172.25.18.14）。这是开发者本地 IDE 配置，不是运行时代码。 `<paths name="[email protected]:22 password">` → 无需处理，可将 .idea/ 加入 .gitignore	`mrmrmr/.idea/deployment.xml:33`
提示	R 脚本通过 os.system 执行 agent_tool.py 使用 os.system('R --slave ...') 执行 R 脚本进行统计分析。这是生物信息学领域的标准做法，与 SKILL.md 声明一致。 `os.system('R --slave --no-save --no-restore --no-site-file --no-environ -f test.R --args')` → 无需处理，R 脚本是声明的功能依赖	`mrmrmr/mragent/agent_tool.py:180`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	agent_workflow.py:61-63 创建输出目录
网络访问	`READ`	`READ`	✓ 一致	agent_tool.py 调用 requests 访问 PubMed/OpenGWAS API
命令执行	`WRITE`	`WRITE`	✓ 一致	agent_tool.py:178-180 os.system('R ...') 执行 R 脚本
环境变量	`READ`	`READ`	✓ 一致	run_mragent.py:39 读取 OPENAI_API_KEY
凭证	`READ`	`READ`	✓ 一致	仅使用 OPENAI_API_KEY 和 OPENGWAS_JWT，无遍历行为

1 严重 1 高危 37 项发现

💀

严重危险命令危险 Shell 命令

curl -fsSL https://ollama.com/install.sh | sh

mrmrmr/README.md:58

📡

高危 IP 地址硬编码 IP 地址

172.25.18.14

mrmrmr/.idea/deployment.xml:33

🔗

中危外部 URL 外部 URL

http://www.apache.org/licenses/

mrmrmr/LICENSE.txt:3

🔗

中危外部 URL 外部 URL

http://www.apache.org/licenses/LICENSE-2.0

mrmrmr/LICENSE.txt:195

🔗

中危外部 URL 外部 URL

https://doi.org/10.1093/bib/bbaf140

mrmrmr/README.md:2

🔗

中危外部 URL 外部 URL

https://doi.org/10.5281/zenodo.14184396

mrmrmr/README.md:2

🔗

中危外部 URL 外部 URL

https://huggingface.co/spaces/xuwei1997/MRAgent

mrmrmr/README.md:2

🔗

中危外部 URL 外部 URL

https://p1bvxbwjxl0.feishu.cn/docx/L0ogdoDs5ofjIux6W6gct8E4nyd?from=from_copylink

mrmrmr/README.md:2

🔗

中危外部 URL 外部 URL

https://www.python.org/

mrmrmr/README.md:27

🔗

中危外部 URL 外部 URL

https://www.anaconda.com/download

mrmrmr/README.md:28

🔗

中危外部 URL 外部 URL

https://www.r-project.org/

mrmrmr/README.md:30

🔗

中危外部 URL 外部 URL

https://platform.openai.com/docs/overview

mrmrmr/README.md:47

🔗

中危外部 URL 外部 URL

https://markdown.com.cn

mrmrmr/README.md:53

🔗

中危外部 URL 外部 URL

https://ollama.com/install.sh

mrmrmr/README.md:58

🔗

中危外部 URL 外部 URL

https://api.opengwas.io/

mrmrmr/README.md:66

🔗

中危外部 URL 外部 URL

https://www.dropbox.com/s/5la7y38od95swcf/rf.rdata?dl=0

mrmrmr/README.md:102

🔗

中危外部 URL 外部 URL

https://www.strobe-mr.org/

mrmrmr/README.md:125

🔗

中危外部 URL 外部 URL

https://utexas.box.com/s/vkd36n197m8klbaio3yzoxsee6sxo11v

mrmrmr/README.md:133

🔗

中危外部 URL 外部 URL

https://www.flaticon.com/

mrmrmr/README.md:279

🔗

中危外部 URL 外部 URL

https://api.gpt.ge/v1/

mrmrmr/agent_workflow_demo.py:11

🔗

中危外部 URL 外部 URL

https://gwas.mrcieu.ac.uk/datasets/?trait__icontains=

mrmrmr/mragent/agent_tool.py:170

🔗

中危外部 URL 外部 URL

https://www.ncbi.nlm.nih.gov/research/bionlp/RESTful/pmcoa.cgi/BioC_json/[ID

mrmrmr/mragent/agent_tool.py:235

🔗

中危外部 URL 外部 URL

https://www.ncbi.nlm.nih.gov/research/bionlp/RESTful/pmcoa.cgi/BioC_json/

mrmrmr/mragent/agent_tool.py:236

🔗

中危外部 URL 外部 URL

https://gwas.mrcieu.ac.uk/files/

mrmrmr/mragent/agent_tool.py:618

🔗

中危外部 URL 外部 URL

https://uts-ws.nlm.nih.gov/rest/search/current?apiKey=

mrmrmr/mragent/agent_tool.py:678

🔗

中危外部 URL 外部 URL

https://uts-ws.nlm.nih.gov/rest/content/current/CUI/

mrmrmr/mragent/agent_tool.py:688

🔗

中危外部 URL 外部 URL

https://www.ebi.ac.uk/gwas/rest/api/studies/search

mrmrmr/mragent/agent_tool.py:716

🔗

中危外部 URL 外部 URL

https://www.ebi.ac.uk/gwas/rest/api/studies/

mrmrmr/mragent/agent_tool.py:777

🔗

中危外部 URL 外部 URL

https://api.finngen.fi/api/phenos

mrmrmr/mragent/agent_tool.py:794

🔗

中危外部 URL 外部 URL

https://api.finngen.fi/api/phenos/

mrmrmr/mragent/agent_tool.py:847

🔗

中危外部 URL 外部 URL

https://gwas-api.mrcieu.ac.uk/search

mrmrmr/mragent/agent_tool.py:864

🔗

中危外部 URL 外部 URL

https://integrate.api.nvidia.com/v1

mrmrmr/step_2_test_STROBE_MR.py:85

🔗

中危外部 URL 外部 URL

https://hm.baidu.com/hm.js?d8a4c130d7263e954bf9df2496e692c3

mrmrmr/web_demo.py:480

📧

提示邮箱邮箱地址

[email protected]

mrmrmr/.idea/deployment.xml:5

📧

提示邮箱邮箱地址

[email protected]

mrmrmr/.idea/deployment.xml:12

📧

提示邮箱邮箱地址

[email protected]

mrmrmr/mragent/agent_tool.py:31

📧

提示邮箱邮箱地址

[email protected]

mrmrmr/pyproject.toml:5

目录结构

31 文件 · 230.0 KB · 5318 行

Python 18f · 4530L Markdown 2f · 414L Text 2f · 210L XML 7f · 131L TOML 1f · 25L Ignore 1f · 8L

├─ ▾ 📁 mrmrmr

│ ├─ ▾ 📁 .idea

│ │ ├─ ▾ 📁 inspectionProfiles

│ │ │ ├─ 📄 profiles_settings.xml XML 5L · 174 B

│ │ │ └─ 📄 Project_Default.xml XML 34L · 1.6 KB

│ │ ├─ 📄 .gitignore Ignore 8L · 182 B

│ │ ├─ 📄 deployment.xml XML 62L · 1.9 KB

│ │ ├─ 📄 forwardedPorts.xml XML 12L · 353 B

│ │ ├─ 📄 misc.xml XML 6L · 282 B

│ │ ├─ 📄 modules.xml XML 7L · 266 B

│ │ └─ 📄 vcs.xml XML 5L · 180 B

│ ├─ ▾ 📁 mragent

│ │ ├─ 🐍 __init__.py Python 1L · 76 B

│ │ ├─ 🐍 agent_tool.py Python 921L · 31.0 KB

│ │ ├─ 🐍 agent_workflow_OE.py Python 27L · 1.5 KB

│ │ ├─ 🐍 agent_workflow.py Python 1102L · 47.0 KB

│ │ ├─ 🐍 LLM.py Python 40L · 1.3 KB

│ │ └─ 🐍 template_text.py Python 263L · 23.1 KB

│ ├─ 🐍 agent_workflow_demo.py Python 15L · 538 B

│ ├─ 🐍 agent_workflow_OE_demo.py Python 12L · 389 B

│ ├─ 📄 LICENSE.txt Text 201L · 11.1 KB

│ ├─ 📄 pyproject.toml TOML 25L · 604 B

│ ├─ 📝 README.md Markdown 278L · 15.1 KB

│ ├─ 🐍 step_1_test_out.py Python 173L · 6.2 KB

│ ├─ 🐍 step_1_test_SimCSE.py Python 163L · 5.8 KB

│ ├─ 🐍 step_2_test_STROBE_MR.py Python 91L · 3.8 KB

│ ├─ 🐍 step_2_test.py Python 80L · 2.6 KB

│ ├─ 🐍 step_5_test.py Python 144L · 4.6 KB

│ ├─ 🐍 step_9_test_out.py Python 199L · 8.5 KB

│ ├─ 🐍 step_9_test_prompt.py Python 415L · 26.2 KB

│ ├─ 🐍 step_9_test_SimCSE.py Python 83L · 2.4 KB

│ └─ 🐍 web_demo.py Python 486L · 16.3 KB

├─ 📄 requirements.txt Text 9L · 142 B

├─ 🐍 run_mragent.py Python 315L · 10.3 KB

└─ 📝 SKILL.md Markdown 136L · 6.5 KB

依赖分析 7 项

包名	版本	来源	已知漏洞	备注
`pandas`	`>=1.4.2`	pip	否	数据处理
`reportlab`	`>=4.0.9`	pip	否	PDF 生成
`openai`	`>=1.6.1`	pip	否	LLM 接口
`requests`	`>=2.27.1`	pip	否	HTTP 请求
`biopython`	`>=1.82`	pip	否	PubMed API
`TwoSampleMR`	`(R)`	CRAN	否	孟德尔随机化核心分析
`ieugwasr`	`(R)`	CRAN	否	OpenGWAS 数据接口

安全亮点

✓ 代码结构清晰，功能与文档声明完全一致

✓ 无凭证收割行为，只使用明确声明的环境变量

✓ 无数据外泄，所有网络请求都是公开的科学 API

✓ 无隐藏的后门或恶意代码

✓ 依赖来自可信来源（PyPI、CRAN）