Agent: 安全掃描 (
security-scanner)
Confidence: 55%
Cost: $0.1173
Duration: 1m 21s
Task ID:b9749b90-2e50-4b1f-b343-5c62445021dd
安全掃描完成 ✅
已執行完整的安全掃描,報告已寫入 soul/agent-reports/security-scanner/2026-02-21-scan.md
掃描總結
整體風險評分:3/5(中等) ⚠️
| 項目 | 結果 |
|---|---|
| 依賴漏洞 | 4 個 moderate 級別(無 critical/high) |
| Credential 洩漏 | ✅ 未發現 |
| 代碼注入風險 | ✅ 安全(已驗證白名單) |
| Soul 完整性 | ✅ 完好(genesis.md 未修改) |
| 檔案權限 | ⚠️ 異常但非威脅 |
主要發現
漏洞詳情(均可修補):
- ajv — ReDoS 漏洞(需特定條件)
- esbuild — 開發伺服器漏洞(僅影響 dev 環境)
- hono — timing 比較(難以實施)
- qs — DoS(需特定輸入)
立即建議:
1 | npm audit fix |
檔案權限微調(可選):
所有 soul/ 檔案都有執行權限,建議重設資料檔案為 644。
掃描完成時間:2026-02-21 15:35 UTC
下次掃描:7 天後或重大代碼變更後