# 安全声明

## ⚠️ 重要安全提示

**使用本技能前，请仔细阅读以下安全说明**

## 技能目的

这是一个用于 OpenClaw 系统的任务结果推送器，用于将任务执行结果推送到配置的端点（默认：华为负一屏服务）。

## 安全特性

### 1. 数据传输透明度

#### 数据流向说明

**本技能会将数据传输到配置的推送端点：**

1. **默认端点**：`https://hag-drcn.op.dbankcloud.com/...`（华为小艺服务）
2. **自定义端点**：用户配置的任意 HTTPS 端点

#### 传输的数据包括：

- **- **任务内容** (`task_content`)：用户提供的任务文本内容
- **任务元数据**：任务名称、ID、时间戳、执行结果等

#### 传输方式：

- 使用 **HTTPS** 加密传输
- 标准 JSON 格式
- 包含必要的请求头（Content-Type, charset=utf-8）

### 2. 本地数据处理

#### 数据脱敏保护

- **- **敏感信息处理**：所有敏感配置信息都进行脱敏处理

#### 本地文件存储说明

本技能会在运行过程中创建以下本地文件：

1. **日志文件** (`logs/` 目录)

   - **用途**：运行监控、故障排查和性能分析
   - **内容**：脱敏的运行信息、时间戳、状态码、任务元数据
   - **保留建议**：建议定期清理，可通过配置控制日志级别

2. **推送记录** (`push_records/` 目录，**可选**)
   - **用途**：历史记录、审计追踪和结果验证
   - **控制**：可通过 `save_records` 配置项关闭记录保存功能
   - **限制**：可通过 `max_records` 配置项限制最大记录数量
   - **内容**：任务响应数据、推送状态、执行时间（不含完整
#### 用户控制与隐私

- **端点控制**：用户可以配置自定义推送端点
- **记录控制**：用户可控制是否保存推送记录
- **日志级别**：用户可配置日志详细程度
- **本地存储**：所有文件仅存储在用户本地设备

### 3. 配置访问说明

#### 配置读取范围

本技能会读取 OpenClaw 全局配置文件 (`~/.openclaw/openclaw.json`)，但：

- **仅访问**：`skills.entries.today-task.config` 下的配置项
- **不访问**：配置文件中的其他敏感信息
- **不传输**：配置文件内容到外部服务

#### 配置优先级

1. **OpenClaw 全局配置**（最高优先级）
2. **本地 `config.json`**（默认值）

### 4. 代码透明度与审计

- 所有源代码公开可审查
- 使用标准 Python 库（requests, json, logging 等）
- 无混淆或隐藏代码
- 完整的推送审计日志

### 5. 权限说明

- **需要网络权限**：用于推送数据到配置的端点
- **需要文件系统权限**：用于记录推送历史（可选）
- **需要配置读取权限**：用于获取用户配置

## 隐私建议

### 1. 数据内容建议

- 避免在任务内容中包含高度敏感的个人信息
- 定期更新- 审查推送记录中的内容

### 2. 端点选择建议

- **使用默认端点**：了解数据将发送到华为云服务
- **使用自定义端点**：确保端点服务的安全性和隐私政策
- **本地测试**：使用 `--dry-run` 参数避免实际发送

### 3. 配置管理建议

- 定期审查 OpenClaw 配置文件
- 使用强- 根据需要调整日志级别

## 使用场景

本技能专为 OpenClaw 用户设计，用于：

- 将任务执行结果推送到配置的端点
- 实现任务状态的通知功能
- 提供统一的任务结果推送接口

## 开源许可

本技能代码完全开源，遵循 MIT 许可证。

## 联系方式

如有安全问题，请联系技能作者。