Skillv1.0.0

ClawScan security

References · ClawHub's context-aware review of the artifact, metadata, and declared behavior.

Scanner verdict

SuspiciousMar 23, 2026, 12:49 AM

Verdict: suspicious
Confidence: medium
Model: gpt-5-mini
Summary: 技能总体功能（本地安全审计并生成/发送报告）与其代码匹配，但存在元数据不一致、未声明的外部发送点（硬编码 webhook / 可配置的 webhook/plugin）以及对环境变量和本地配置的未声明依赖，建议在信任前人工审查发送端点和配置文件。
Guidance: 简明建议： 1) 在信任并运行此技能前，人工打开并检查 scripts/send_report_to_feishu.py 和 scripts/security_audit.py 中的发送函数；确认任何 webhook 或 OpenClaw 插件 apiEndpoint 都是你信任的目的地。 2) 检查并移除或替换 scripts/weekly_ugc_reminder.sh 中的硬编码 webhook（该脚本包含公开的企业微信 webhook key）。 3) 由于脚本会读取 ~/.openclaw/openclaw.json、workspace 下文件、shell 历史和环境变量，若担心敏感数据外泄，请先在隔离环境或受控用户目录（非生产主机、非包含真实凭证的账户）中运行并审查输出。 4) 注意脚本会调用 npm audit、lsof、curl 等工具（需本地可用）；确保这些工具来自受信任来源。 5) 要求维护者或发布者解释元数据差异（skill 名称/ownerId 与脚本内部标识不一致）以及如何处理报告发送/存储策略；若维护者无法合理说明，建议拒绝安装或仅在沙箱内使用。

Review Dimensions

Purpose & Capability: noteSKILL.md 与多数脚本确实实现了“全方位安全审计”功能（文件权限、密钥检测、依赖审计、端口检查、Git 历史等），这与描述一致. 但存在不一致：注册元数据与脚本内部 name/owner 不完全匹配（SKILL 名称/slug/ownerId 不一致），README 与文件夹引用路径（references/*）也不完全统一——应核实来源/维护者身份。
Instruction Scope: concern运行时指令和脚本会读取大量本地内容（~/.openclaw/openclaw.json、workspace、~/.ssh、shell history、git commit diff、进程环境变量）、调用系统工具（lsof、npm audit via subprocess）、并构建完整审计报告。脚本还能将报告发送到飞书 webhook 或通过 OpenClaw 插件 API 上传：这意味着审计结果（可能包含发现的密钥/凭证）会被发出到外部端点。SKILL.md/metadata 未声明任何必需环境变量或外部端点，且代码中有硬编码 webhook（scripts/weekly_ugc_reminder.sh），增加了意外外发的风险。
Install Mechanism: ok这是一个 instruction+脚本包（无 install spec），不会自动下载或写入外部二进制，安装风险较低。但注意脚本会在运行时调用系统工具（curl、npm、lsof等）；首次运行可能需要本地安装这些工具/依赖。
Credentials: concernregistry 要求的环境变量与元数据中声明的不匹配：metadata 列出“无必需 env”，但脚本/文档使用/参考了 FEISHU_WEBHOOK_URL、WEBHOOK_KEY 及 OpenClaw 插件配置（openclaw.json 中的插件 apiEndpoint）。此外 scripts/weekly_ugc_reminder.sh 包含硬编码的企业微信 webhook key，会向外部 URL 发送内容。要求访问用户主目录下 OpenClaw 配置和 workspace（合理），但发送端点和凭证未在元数据中明确声明，可能导致意外泄露敏感审计结果。
Persistence & Privilege: ok技能没有设置 always:true，默认允许模型调用（平台默认）。脚本不会在安装时修改其它技能配置或要求常驻权限。需要 root/sudo 才能执行某些检查（文档已说明）。总体权限请求与功能相符，但自动发送报告到已配置的 webhook 或插件会扩大影响面，建议用户审查接收端点。