中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Low Risk — Risk Score 18/100
Last scan:3 hr ago Rescan
18 /100
chrome-cdp-skill
让AI agent访问已打开的Chrome标签页,通过Chrome远程调试协议(CDP)连接已有Chrome会话
chrome-cdp-skill 是合法的Chrome浏览器远程调试工具,代码行为与声明一致,无阴影功能或凭证窃取行为。
Skill Namechrome-cdp-skill
Duration34.8s
Enginepi
ClawHub chrome-cdp v1.0.0 by adminlove520
📥 516 📦 9 ⭐ 1
ClawHub Verdict Suspicious dangerous_execllm_suspiciousvt_suspicious
Safe to install
可正常使用。主要风险为 evaluate() 函数可执行任意JavaScript,建议仅在可信环境下使用。

Findings 2 items

Severity Finding Location
Medium
evaluate() 可在页面执行任意JavaScript RCE
index.js 的 evaluate() 函数通过 CDP 在页面上下文中执行任意 JavaScript expression,理论上可被用于操纵页面内容或提取敏感信息。
const result = cdp('eval', [targetId, expression]);
→ 这是CDP工具的固有功能,非恶意行为,但使用前需确保目标页面可信。注意:任何已登录页面的数据访问都属于正常功能范围。
 index.js:139
Low
所有操作可见性高 Priv Escalation
所有浏览器操作都在用户可见的Chrome窗口中进行,无隐藏执行窗口或后台进程。
execSync(cmd.join(' '), {...})
→ 这是安全特性,不是问题。透明度高有利于审计。
 index.js:33
ResourceDeclaredInferredStatusEvidence
Shell WRITE WRITE ✓ Aligned index.js:33 execSync调用node scripts/cdp.mjs
Browser WRITE WRITE ✓ Aligned index.js:39-170 所有函数通过CDP协议控制Chrome
Network READ READ ✓ Aligned SKILL.md:76 声明连接本地Chrome调试端口
Filesystem NONE NONE 代码未访问本地文件系统,截图仅存/tmp
Environment NONE NONE 代码未遍历或读取环境变量
1 findings
🔗
Medium External URL 外部 URL
https://mail.google.com/...
SKILL.md:76

File Tree

4 files · 9.1 KB · 388 lines
Markdown 2f · 184L JavaScript 1f · 176L JSON 1f · 28L
├─ 📋 _meta.json JSON 28L · 885 B
├─ 📜 index.js JavaScript 176L · 4.2 KB
├─ 📝 README.md Markdown 60L · 1.2 KB
└─ 📝 SKILL.md Markdown 124L · 2.8 KB

Dependencies 2 items

PackageVersionSourceKnown VulnsNotes
node >=22.0.0 system No 仅需Node.js运行时,无npm依赖
chrome-cdp external git clone No 外部依赖scripts/cdp.mjs,由用户主动安装

Security Positives

✓ 声明能力与实际代码完全一致,无阴影功能
✓ 无凭证收割、环境变量遍历等恶意行为
✓ 无外部网络请求(仅连接本地Chrome调试端口)
✓ 无base64编码、混淆等反分析特征
✓ 无隐藏脚本或后门代码
✓ 代码结构清晰,易于审计