安全决策报告
feishu-ops
发现多个本地文件操作脚本未在SKILL.md中声明,存在文档-行为不符的影子功能问题,且包含硬编码用户路径的开发遗留代码。
最直接的威胁证据
高危 文档欺骗
影子功能:本地桌面文件操作未在文档声明 scripts/fix_xlsx_encoding.py 和 scripts/rebuild_xlsx.py 执行本地桌面 xlsx 文件读取/修改,但 SKILL.md 完全没有提及本地文件操作功能,只描述了飞书云端文档操作
scripts/fix_xlsx_encoding.py:2 为什么得出这个结论
2/4 个维度触发 阻止
声明与实际能力
发现 2 项声明之外的能力或越权行为。
复核
隐藏执行与外联
提取到 12 个一般风险产物,需要结合上下文判断。
阻止
攻击链与高危发现
报告包含 0 步攻击链,另有 3 项高危或严重发现。
复核
依赖与供应链卫生
发现 2 项需要关注的依赖或供应链线索。
风险分是怎么被拉高的
影子功能-本地文件操作 +20
fix_xlsx_encoding.py、rebuild_xlsx.py 操作用户桌面文件但 SKILL.md 未声明
硬编码用户路径泄露 +12
多处硬编码 C:/Users/10430/ 路径,包含敏感目录结构
环境变量访问用户目录 +5
使用 os.environ['USERPROFILE'] 访问用户主目录
无版本锁定的第三方依赖 +5
lark-oapi 和 openpyxl 未指定版本范围
最关键的证据
高危 文档欺骗
影子功能:本地桌面文件操作未在文档声明
scripts/fix_xlsx_encoding.py 和 scripts/rebuild_xlsx.py 执行本地桌面 xlsx 文件读取/修改,但 SKILL.md 完全没有提及本地文件操作功能,只描述了飞书云端文档操作
scripts/fix_xlsx_encoding.py:2 如需保留本地文件操作能力,必须在 SKILL.md 中明确声明 filesystem:WRITE 权限及用途
高危 敏感访问
硬编码用户敏感路径
多个脚本硬编码了开发者的完整用户路径 C:/Users/10430/,包含 .openclaw 配置目录和 Desktop 目录结构,存在信息泄露风险
scripts/fix_xlsx_encoding.py:8 移除所有硬编码用户路径,改用相对路径或配置文件管理
高危 敏感访问
遍历用户桌面查找文件
fix_xlsx_encoding.py 遍历用户桌面目录,通过文件大小匹配查找目标 xlsx 文件,具有情报收集特征
scripts/fix_xlsx_encoding.py:3 此功能应明确声明或移除
中危 供应链
第三方依赖无版本锁定
lark-oapi 和 openpyxl 未在 requirements.txt 或代码中指定版本范围,可能引入供应链风险
SKILL.md:97 创建 requirements.txt 并锁定版本,如 lark-oapi>=1.0.0,<2.0.0
中危 凭证窃取
凭证文件路径硬编码
多处脚本硬编码读取凭证配置路径 C:/Users/10430/.openclaw/workspace/skills/feishu-ops/scripts/config.json
scripts/rebuild_xlsx.py:52 使用相对路径或环境变量管理凭证路径
低危 权限提升
权限声明缺失
SKILL.md 未声明 allowed_tools,filesystem 和 network 权限的使用场景不透明
SKILL.md:1 在 SKILL.md 开头添加 allowed_tools 声明
声明能力 vs 实际能力
文件系统 阻止
声明 NONE
→ 推断 WRITE
scripts/fix_xlsx_encoding.py:2, scripts/rebuild_xlsx.py:8 网络访问 通过
声明 WRITE
→ 推断 WRITE
SKILL.md 声明飞书 API 调用 环境变量 阻止
声明 NONE
→ 推断 READ
scripts/fix_xlsx_encoding.py:2 os.environ['USERPROFILE'] 可疑产物与外联
中危 外部 URL
https://feishu.cn/doc/xxx SKILL.md:32
中危 外部 URL
https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal references/api_ref.md:6
中危 外部 URL
https://open.feishu.cn/open-apis/docx/v1/documents references/api_ref.md:15
中危 外部 URL
https://open.feishu.cn/open-apis/docx/v1/documents/ references/api_ref.md:23
中危 外部 URL
https://open.feishu.cn/open-apis/im/v1/messages?receive_id_type= references/api_ref.md:53
中危 外部 URL
https://open.feishu.cn/open-apis/contact/v3/users/search?query= references/api_ref.md:66
中危 外部 URL
https://open.feishu.cn/open-apis/im/v1/chats?search_key= references/api_ref.md:71
中危 外部 URL
https://feishu.cn/docx/ scripts/feishu_doc.py:52
中危 外部 URL
https://open.feishu.cn/open-apis/im/v1/files?receive_id_type=chat_id scripts/feishu_msg.py:120
中危 外部 URL
https://open.feishu.cn/open-apis/im/v1/messages?container_id_type=chat&container_id= scripts/feishu_msg.py:243
中危 外部 URL
https://open.feishu.cn/open-apis/im/v1/messages?receive_id_type=chat_id scripts/send_news.py:25
中危 外部 URL
https://open.feishu.cn/open-apis/im/v1/files?file_name= scripts/upload_test.py:17
依赖与供应链
| 包名 | 版本 | 来源 | 漏洞 | 备注 |
|---|---|---|---|---|
| lark-oapi | * | pip | 否 | 无版本锁定,建议锁定版本范围 |
| openpyxl | * | pip | 否 | 无版本锁定,建议锁定版本范围 |
文件构成
14 个文件 · 1305 行
Python 11 个文件 · 1041 行Markdown 2 个文件 · 260 行JSON 1 个文件 · 4 行
需关注文件 · 9
scripts/config.json scripts/feishu_msg.py https://open.feishu.cn/open-apis/im/v1/files?receive_id_type=chat_id · https://open.feishu.cn/open-apis/im/v1/messages?container_id_type=chat&container_id=
scripts/feishu_doc.py https://feishu.cn/docx/
SKILL.md 第三方依赖无版本锁定 · 权限声明缺失 · https://feishu.cn/doc/xxx
scripts/rebuild_xlsx.py 凭证文件路径硬编码
references/api_ref.md https://open.feishu.cn/open-apis/auth/v3/tenant_access_token/internal · https://open.feishu.cn/open-apis/docx/v1/documents · https://open.feishu.cn/open-apis/docx/v1/documents/ · https://open.feishu.cn/open-apis/im/v1/messages?receive_id_type= · https://open.feishu.cn/open-apis/contact/v3/users/search?query= · https://open.feishu.cn/open-apis/im/v1/chats?search_key=
scripts/fix_xlsx_encoding.py 影子功能:本地桌面文件操作未在文档声明 · 硬编码用户敏感路径 · 遍历用户桌面查找文件
scripts/upload_test.py https://open.feishu.cn/open-apis/im/v1/files?file_name=
scripts/send_news.py https://open.feishu.cn/open-apis/im/v1/messages?receive_id_type=chat_id
其他文件 · fetch_chat_messages.py · write_news.py · test_blocks2.py
安全亮点
代码结构清晰,功能模块化良好
使用标准库 urllib 而非 subprocess 执行命令
所有网络请求都指向官方飞书 API 域名 open.feishu.cn
凭证存储在本地配置文件,未硬编码在代码中(主代码路径正确,但遗留脚本有问题)