Skip to content

[bug] Shell 注入风险(纵深防御缺失) #88

Description

@Misaka477

step-realtime-cli 版本

1.0.0

Node 版本 & OS

Node 24.16.0 / Linux (Fedora 44)

复现步骤

  1. 模型输出包含恶意 shell 元字符的命令(如 `rm -rf /`$(curl ...)
  2. 工具权限系统如已放行该工具
  3. 命令字符串原样传递给 /bin/sh -c 执行

期望行为

应有纵深防御:参数逃逸、命令白名单、或使用非 shell 执行方式(如 spawn with args array)

实际行为

命令字符串原样传给 shell 执行,没有任何参数逃逸、输入验证或沙盒隔离

日志 / 堆栈

截图(可选)

No response

自检

  • 我已搜索 existing issues,确认这不是重复问题
  • 我已阅读 CONTRIBUTING.md

Metadata

Metadata

Assignees

No one assigned

    Labels

    Type

    No type

    Fields

    No fields configured for issues without a type.

    Projects

    No projects

    Milestone

    No milestone

    Relationships

    None yet

    Development

    No branches or pull requests

    Issue actions