CSense（對共創世界CCW的安全審計工具）

Csense（亦稱 CS）是一款針對共創世界（Co-Creation World，縮寫 CCW）平台的安全審計工具，最初以閉源形式發布，後由開發者開源至 GitHub，主要用於審查 CCW 平台作品及後端接口的安全漏洞^[1][2]。

Csense 是一款面向 CCW（共創世界）平台的安全審計腳本/工具。CCW 是由成都普羅可布科技有限公司運營的青少年圖形化編程創作社區，前身為西瓜創客旗下西瓜社區，於 2021 年 2 月正式對外開放。^[4] Csense 最初以閉源形式流通，後因社區討論及安全研究需求，開發者將其源代碼公開託管於 GitHub，並聲明採用 AGPL-3.0 協議。^[2]

Csense 的設計初衷是審查 CCW 平台作品的安全漏洞。其功能覆蓋對 CCW Data 雲數據的讀寫操作、成就與排行榜數據的修改、經濟合約（金幣系統）的提取與操作，以及對已上架作品源碼的提取分析。^[5]

該工具可攔截並偽造 CCW 平台的部分網絡請求，包括擴展加載、廣播消息、用戶數據校驗等。由於 CCW 平台部分後端接口缺乏足夠的鑒權與防篡改機制，Csense 可通過前端注入方式實現對作品數據、用戶成就及經濟合約的未授權操作^[5][6][3]。

Csense 早期版本為閉源分發，僅在小範圍內流通使用。後續開發者 FurryR 將其上傳至 GitHub 並開源，衍生出多個社區備份與歸檔倉庫（如 csensepro/CSense-pro、csense-rev/csense-rev 等）^[2][7]。 開發者明確表示"不喜歡腳本小子和伸手黨"（即不放出已編譯），並聲明該工具指出的大部分漏洞"不是前端修一修就能解決的"^[2]。 截至 2025 年，開發者表示已無精力繼續更新，但保留對反制腳本進行回應的可能性。

Csense 在 CCW 社區內被稱為"小破掛"，其濫用曾引發平台安全危機，被社區用戶稱為"小破掛時代"。 由於該工具可隨意操作經濟合約、盜取作品源碼並偽造用戶數據，共創世界 社區內曾呼籲創作者避免在作品中留存敏感信息、及時下架包含經濟合約的作品，並採用開源與加水印等方式進行自我保護^[8]，且曾出現過「反CSense」^{[3][4][9][10][11]}；且官方認為其是違規的工具（或外掛），並在社區內打擊，許用戶被封禁999天。 開發者則堅持強調該工具僅用於安全審計，反對任何違法行為與濫用^[12]。

一則「盜號擴展/改名擴展復甦」的文章在共創世界的創作者學院發布^[13]，另外，在部分論壇上也有相關的討論^[14]。主要描述了大量用戶被傳染擴展將社區暱稱更改為「已黑入CCW總部，樂子CCW」^[13][15]，源於有用戶在社區上發布了帶有注入攻擊相關的擴展，只要其他用戶進入作品就會污染用戶暱稱、簡介、個人介紹、標籤、頭像等，且該用戶所參與的協作作品中的用戶只要進入協作編輯器也可能會被污染，甚至有用戶稱與其使用社區評論等交流手段也會導致自身被污染（信息篡改）。