Back to skill
Skillv1.0.0
ClawScan security
支付宝账单汇总 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 22, 2026, 2:19 AM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能整体目的与说明一致,但来自未知来源且缺乏对支付宝授权、数据去向和依赖技能(call-alipay-service)安全性的说明,自动定时访问敏感账单数据有隐私风险。
- Guidance
- 这个技能本身与其声明的功能一致,但来自未知来源且依赖另一个未包含的技能 (call-alipay-service) 来读取敏感的支付宝账单数据。安装前请确认: - 了解并审核 call-alipay-service 的实现或来源——它如何完成支付宝授权,使用哪些 OAuth/scopes,凭据在哪里存储,能否撤销; - 明确报告的接收方和 announce 的行为,确保报告不会被意外广播到不应接收的人或频道; - 确认创建的 openclaw cron 任务能被列出、审计和删除(测试添加后如何撤销); - 如果可能,先在受限/测试账户上运行,验证输出与权限; - 若对依赖技能或来源不放心,拒绝授权或不要创建定时任务。
Review Dimensions
- Purpose & Capability
- ok名称、描述与运行时说明一致:这是一个面向支付宝账单的周/月/年汇总与定时报告技能,且 SKILL.md 明确了要创建定时任务并依赖 call-alipay-service 查询账单数据。所需功能与所描述的目的相符。
- Instruction Scope
- noteSKILL.md 只包含如何用 openclaw cron 添加定时任务并说明报告内容,没有指示读取其它系统文件或环境变量,这保持了较窄的执行范围。但文档未说明如何进行支付宝授权(授权流程、权限范围、token 存放位置)、报告会发送到何处,以及 announce 标志会把报告发布到哪些受众,这些未说明的细节会影响隐私与安全判断。
- Install Mechanism
- ok无安装规范、无代码文件,指令仅创建定时任务并调用其他技能,未下载执行外部二进制或写入任意文件,安装风险低。
- Credentials
- note技能自身不要求任何环境变量或凭据,这在表面上是最小权限。但它显式依赖名为 call-alipay-service 的另一个技能来获取支付宝数据——该依赖可能需要用户授权或凭据,SKILL.md 未描述所需的具体凭据或作用域。缺乏对依赖技能所需权限和凭据储存/访问方式的说明是不明确之处。
- Persistence & Privilege
- concernSKILL.md 指导创建长期定时任务(openclaw cron add),这会使代理在未来自动访问并生成用户的敏感账单数据。虽然技能本身没有设置 always:true, 创建 cron 任务会赋予持久的自动执行能力。用户应注意定时任务的受众(--announce)、会话隔离(--session isolated)以及如何撤销或查看这些任务。