bun-runtime

核心用法

bun-runtime 是一款面向 Bun 运行环境的系统操作 Skill，封装了 Bun 原生提供的文件系统、进程管理和网络请求能力。用户可通过简洁的 bash 脚本调用 Bun.file()、Bun.write()、Bun.glob() 等高性能 API 完成文件读写、目录遍历、Shell 命令执行及 HTTP 请求等操作。该 Skill 旨在为使用 Bun 作为 JavaScript 运行时的开发者提供开箱即用的系统级能力，避免重复编写底层 I/O 代码。

显著优点

性能是该 Skill 的核心卖点。Bun 本身以极速著称，其文件操作 API 相比 Node.js 传统 fs 模块有显著性能提升。脚本封装将复杂的 Bun API 调用简化为单行命令，降低了使用门槛。自动创建父目录、自动处理编码等细节设计体现了良好的用户体验考量。对于已采用 Bun 技术栈的团队，该 Skill 能够快速补齐系统交互能力的拼图。

潜在缺点与局限性

实现层面存在根本性缺陷。scripts/bun-process.sh 使用 eval 执行用户输入命令，这是安全编程中的绝对禁忌。多个脚本通过 bun -e 拼接字符串执行动态代码，未对特殊字符进行转义。文件路径和 URL 缺乏白名单验证，存在路径遍历和 SSRF 风险。错误处理机制不完善，可能泄露敏感系统信息。整体设计缺少沙箱隔离和权限最小化原则。

适合的目标群体

不适合任何生产环境用户。仅限以下场景考虑：完全隔离的本地开发测试、Docker 等容器沙箱环境、无敏感数据的临时脚本任务、安全研究人员进行漏洞分析。企业用户、处理个人隐私数据的开发者、多租户平台运营者应完全避开此 Skill。

使用风险

首要风险是完全系统沦陷。攻击者可通过命令注入执行任意系统指令，包括删除数据、安装后门、横向移动。数据泄露风险同样严重，任意文件可被读取并通过网络请求外发。代码注入允许执行任意 JavaScript，可能突破预期执行边界。依赖 Bun 特定版本，存在运行时兼容性问题。无官方维护承诺，安全补丁无法保证。

核心用法

bun-runtime skill 提供对 Bun JavaScript 运行时的原生 API 封装，包括：

• 文件操作：Bun.file()、Bun.write()、Bun.glob() 的高性能读写
• 进程管理：执行 shell 命令并获取输出
• 网络请求：使用 Bun 原生 fetch 发起 HTTP 请求

典型使用场景：在 Bun 环境中需要优化 I/O 性能、处理批量文件操作、或执行 Bun 特有功能时调用。

显著优点

1. 性能优势：直接调用 Bun 的原生 API，相比 Node.js 传统 API 有显著性能提升
2. API 简洁：封装了常用的文件 glob、自动目录创建等便利功能
3. 来源可信：维护者为 GitHub Organization "openclaw"（4462 stars），属 T2 级别可信来源

严重缺陷与风险

🔴 致命安全问题（Grade D）

| 风险项 | CVSS | 详情 |

|--------|------|------|

| eval() 任意命令执行 | 9.8 | `bun-process.sh` 使用 `eval "$COMMAND"`，攻击者可注入任意系统命令 |

| 动态代码注入 | 8.0 | 所有脚本使用 `bun -e "..."` 执行字符串拼接的代码 |

| 缺乏输入验证 | 8.5 | 用户输入直接拼接到执行代码，无任何 sanitization |

| 任意文件读写 | 7.8 | 可访问任意路径，包括 `/etc/passwd`、`~/.ssh/` 等敏感文件 |

| 无限制网络访问 | 7.5 | 可向任意 URL 发起请求，存在 SSRF 和数据外泄风险 |

合规失败

• ❌ GDPR 数据最小化原则
• ❌ 输入验证要求
• ❌ 命令注入防护
• ❌ 外部请求白名单
• ❌ 文件访问权限控制

适合人群

不建议任何用户使用，除非：

• 在完全隔离的沙箱/容器环境中运行
• 仅供受信任的个人在本地开发环境使用
• 已自行修复所有安全问题并审计通过

常规风险总结

该 skill 的设计本质上将系统完全暴露给用户输入。攻击者可通过简单的参数注入实现：

• 远程代码执行（RCE）
• 数据窃取与外泄
• 系统权限提升
• 文件系统破坏

即使来源组织有一定可信度，代码本身的架构缺陷使其不适合生产环境或处理任何敏感数据。