5分钟解决ComfyUI-Manager安全级别设置问题：从检测到防护的完整指南

你是否在使用ComfyUI-Manager时遇到过安全警告弹窗？是否担心安装的自定义节点可能携带恶意程序？本文将通过3个真实案例解析安全级别设置原理，提供2套解决方案和1个自动化防护工具，帮你在5分钟内建立安全防护体系。

安全扫描机制解析

ComfyUI-Manager的安全防护核心由glob/security_check.py模块实现，采用三层防御架构：

graph TD
    A[启动前扫描] --> B[节点黑名单检查]
    A --> C[依赖包版本验证]
    A --> D[恶意文件路径检测]
    B --> E[终止进程并提示]
    C --> E
    D --> E

系统启动时，prestartup_script.py会调用security_check.security_check()方法，依次执行：

• 检查node_blacklist中的危险节点（如ComfyUI_LLMVISION）
• 验证pip_blacklist中的恶意依赖（如ultralytics==8.3.41）
• 扫描file_blacklist中的可疑文件路径

常见安全问题案例分析

案例1：Ultralytics挖矿程序事件

2024年发现ultralytics 8.3.41-42版本被植入加密挖矿程序，安全模块通过以下命令自动检测并拦截：

python -m pip uninstall ultralytics
python -m pip install ultralytics==8.3.40

防护代码会强制卸载恶意版本并清理/tmp/ultralytics_runner进程。

案例2：ComfyUI_LLMVISION节点攻击

该节点会安装伪装成anthropic库的恶意程序，通过修改Windows注册表实现持久化。系统通过检查：

anthropic_info = subprocess.check_output(["pip", "show", "anthropic"])
if "pycrypto" in anthropic_reqs:  # 检测异常依赖
    detected.add("ComfyUI_LLMVISION")

检测逻辑发现后会终止程序并提供详细清除指南。

解决方案实施

方案A：临时绕过安全检查（不推荐）

适用于开发测试场景，修改prestartup_script.py注释安全检查调用：

- 121:security_check.security_check()
+ #121:security_check.security_check()

⚠️ 风险提示：该操作会关闭所有防护，请确保节点来源可信。

方案B：自定义安全级别（推荐）

1. 复制channels.list.template为channels.list
2. 添加可信源：https://your-trusted-source.com/custom-nodes.json
3. 修改security_check.py调整检测阈值：

# 在第71行后添加信任白名单
trusted_packages = {"ultralytics==8.3.42"}  # 仅示例，实际请使用官方版本
installed_pips = subprocess.check_output(...)
for line in installed_pips.split('\n'):
    if any(pkg in line for pkg in trusted_packages):
        continue  # 跳过可信包检查

自动化防护工具

使用cm-cli命令行工具进行定期安全审计：

# 执行全面安全扫描
./cm-cli.sh security scan

# 更新安全规则库
./cm-cli.sh security update

该工具会自动比对最新node_db中的安全规则，生成漏洞修复报告。

最佳实践总结

建立"预防-检测-响应"安全闭环：

1. 每周执行./check.sh验证系统完整性
2. 仅从官方渠道安装节点，优先选择带安全标记的版本
3. 关键操作前创建系统快照（使用snapshots/功能）

下期将推出《自定义节点安全审计指南》，教你如何使用hash值验证和沙箱测试技术，敬请关注。记得收藏本文，安全问题随时查阅解决方案！