Back to skill
Skillv1.0.0
ClawScan security
Agent Team 构建器 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 6, 2026, 1:55 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能的代码与说明在功能上自洽:它确实读取/修改 ~/.openclaw/openclaw.json、创建目录与 Bootstrap 文件,并调用 openclaw CLI 来验证/应用配置,要求和行为与“Agent Team 构建器”的描述一致。
- Guidance
- 该技能总体自洽且符合其描述,但在安装/运行前请注意: 1) 它会读取并修改你的 OpenClaw 配置文件(默认 ~/.openclaw/openclaw.json),并在同目录下创建/写入文件。请事先确认并备份重要配置(脚本也会尝试创建 .bak 备份)。 2) 如果你传入 channel appId/appSecret,这些凭据会被写入 openclaw.json:确保该文件有合适的权限或不会被不受信任的进程读取。 3) 脚本会调用本地 openclaw CLI(openclaw doctor --fix,openclaw gateway restart),这些命令会在宿主上执行操作;在运行前确认你的系统上已安装并信任 openclaw 命令行工具。 4) 建议先在非生产/测试环境运行一次(或手动检查生成的 openclaw.json.bak 与新配置),确认配置与预期一致再在生产环境中执行。
Review Dimensions
- Purpose & Capability
- ok技能名/描述与代码和说明一致:它读取 OpenClaw 配置、生成 agent 配置片段、写入 openclaw.json、创建工作区与 Bootstrap 文件,并可配置 channel 凭据。没有请求与用途不符的外部权限或无关二进制。
- Instruction Scope
- noteSKILL.md 明确要求读取 ~/.openclaw/openclaw.json、备份并更新配置、生成模板文件并运行 openclaw doctor --fix;代码严格执行这些步骤。需要注意:脚本接受并会把 channel appSecret/appId 写入配置(即在本地配置文件中保存凭据),并会在文件系统中创建/写入多个路径(~/.openclaw/...)。这些行为是该技能目的所需,但会触及本地配置与凭据,用户应知情。
- Install Mechanism
- ok无安装脚本(instruction-only + 包含 Node.js 脚本),不会从网络下载或执行未知二进制。唯一的外部依赖是系统上应存在的 openclaw CLI(脚本通过 execSync 调用)。
- Credentials
- note技能不要求额外环境变量,但会使用 HOME 和可选的 OPENCLAW_CONFIG_PATH 来定位配置文件;脚本会接受 channel appId/appSecret 参数并把它们写入 openclaw.json(这在为 channel 配置凭据时是合理的)。提醒:将秘密写入本地配置文件意味着需要确保该文件的访问权限与加密策略。
- Persistence & Privilege
- ok技能不会设置 always:true 或修改其他技能的配置;其权限范围限于读取/更新 openclaw.json、在 ~/.openclaw 下创建目录与文件、并通过 openclaw CLI 运行 doctor 和(可选)gateway restart。这些都是与安装/应用 agent 配置直接相关的操作,但运行 CLI 命令会对运行环境有影响,用户应确认 openclaw CLI 的可信性。