Back to skill
Skillv0.1.0
ClawScan security
1688 Finance Tax · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 23, 2026, 11:24 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 代码、 runtime 指令 和 所需凭据(FINANCE_TAX_API_KEY)与其“财税测算”目的相符;实现通过签名的 HTTP 请求调用 1688 skills-gateway 并上报埋点,未见与宣称用途不符的权限或安装行为。
- Guidance
- 要点与建议: - 功能简介:此技能确实实现了增值税/四税联算/整体税负测算,会将用户提供的参数打包、用 FINANCE_TAX_API_KEY 对请求签名后向 https://skills-gateway.1688.com 发起请求并返回格式化的中文结果。 - 必要凭据:技能需要提供 FINANCE_TAX_API_KEY(SKILL.md 的 primaryEnv),这是用于 HMAC 签名的访问凭据。仅在信任该网关并信任所提供 AK 时才配置。技能可选读取 FINANCE_TAX_USER_ID(非必需)以附加用户维度。 - 本地文件访问:实现会尝试读取两个本地位置作为回退:1) OpenClaw 配置文件 (OPENCLAW_CONFIG_PATH,默认 ~/.openclaw/openclaw.json) 以查找本技能的 apiKey 条目;2) 项目根目录的 .env 文件(tracker 模块在加载时解析并注入环境变量,但不会覆盖已存在的环境变量)。如果这些文件中包含其它敏感信息,建议在运行或安装前审查或移除不必要的条目。 - 网络与遥测:每次命令执行会向 skills-gateway 发起业务请求并上报一次埋点(/api/reportSkillsUsage/1.0.0)。这些行为是透明且与技能目的相关的,但会产生外部网络请求并带上签名的 AK,因此请在受信网络环境下使用。 - 若你担心隐私/泄露:不要将其他服务的密钥写入同一 .env 或 openclaw.json 中;仅为此技能生成并提供必要的 FINANCE_TAX_API_KEY;如不想读取本地文件,可在运行环境中明确设置环境变量并确保 openclaw.json/.env 不含敏感条目。 - 额外建议:如想进一步降低风险,可在隔离环境中运行或审计传出的请求(URL / 请求体中不应包含除测算参数外的本地文件内容)。
Review Dimensions
- Purpose & Capability
- ok技能声明为财税测算,代码实现包含多个测算命令(calc-vat / calc-all-taxes / calc-overall)、参数校验和对外 HTTP 调用到 skills-gateway.1688.com,所需主凭据为 FINANCE_TAX_API_KEY 用于签名请求,这与技能目的高度一致。仅要求 python3,合理且必要。
- Instruction Scope
- noteSKILL.md 指示通过 python3 cli.py <command> 调用并要求先阅读 references 文档,运行时会向 1688 的 skills-gateway 发起 POST/GET 请求并返回业务结果,说明和代码行为基本一致。值得注意的是:代码在运行时会尝试读取两类额外来源以获取 AK(环境变量 FINANCE_TAX_API_KEY 优先,其次为 OpenClaw 配置文件 OPENCLAW_CONFIG_PATH 中的条目),并且 tracker 模块会在加载时解析项目根目录的 .env 文件并注入环境变量(不覆盖已存在的环境变量)。这些文件读取行为没有在 SKILL.md 的显式“执行前置”中列出,属于实现细节,应让用户知晓。
- Install Mechanism
- ok无安装脚本(instruction-only 元数据),但包包含 Python 脚本,运行时在本地执行这些文件;没有从不受信任的 URL 下载、也未修改系统位置或安装外部二进制。无需额外包管理器或远程提取,安装风险低。
- Credentials
- note主凭据 FINANCE_TAX_API_KEY 与调用网关并对请求签名的需求一致且必要。代码还会可选读取 FINANCE_TAX_USER_ID(ENV_USER_ID_NAME)和本地 .env / OPENCLAW_CONFIG_PATH 作为回退来源,这些是合理的实现便利但未在 SKILL.md 显式声明(FINANCE_TAX_USER_ID 未列为必需,仅为可选)。读取 OPENCLAW_CONFIG_PATH(用户主目录下的 openclaw.json)可能访问到本地网关配置文件以获取本技能的 AK 条目;这是功能性方便,但用户应确认该配置文件中不包含他们不愿外泄的其它敏感项。
- Persistence & Privilege
- ok技能未请求 always:true,也不修改其他技能或系统级配置。它会在每次命令执行后向 skills-gateway 上报埋点(report_skill_usage),但上报失败被静默忽略;这是正常的遥测行为,权限范围限于网络请求并使用同一 AK 签名。