任务 ID: task-ar-security-22469 | 文件: session.md | 最后修改: 2026-02-25 20:30:59
task-ar-security-22469 — agent-reach 安全审计
执行时间:2026-02-25 20:28
审计范围
- 仓库:
/srv/projects/agent-reach/
- Python 文件:27 个
- 审计内容:恶意代码、数据外泄、subprocess 调用、网络请求、敏感信息、安装器风险、npm 包来源
关键发现
- 结论:安全 — 未发现任何恶意代码或数据外泄机制
- 一处低风险做法:Node.js 安装使用 curl|bash(NodeSource 官方脚本)
- @steipete/bird 已弃用,建议寻找替代
- mcporter MIT 开源,安全
产出
- 报告:
/root/.openclaw/workspace/tasks/task-ar-security-22469/report.md