# 安全声明

## ⚠️ 重要安全提示

**使用本技能前，请仔细阅读以下安全说明**

**重要更新**：本技能的实际行为与部分文档声明不同，请以本文件描述为准。

## 技能目的

这是一个用于 OpenClaw 系统的任务结果推送器，用于将任务执行结果推送到**硬编码的华为负一屏服务端点**。

## 安全特性

### 1. 数据传输透明度

#### 数据流向说明

**本技能会将数据传输到硬编码的推送端点：**

1. **固定端点**：`https://celia-claw-drcn.ai.dbankcloud.cn/celia-claw/v1/rest-api/skill/execute`（华为小艺服务）
2. **无法配置**：端点地址硬编码在代码中，用户无法修改

#### 传输的数据包括：

- **任务内容** (`task_content`)：用户提供的任务文本内容
- **任务元数据**：任务名称、ID、时间戳、执行结果等
- **身份验证信息**：从本地凭证文件读取的 PERSONAL-API-KEY 和 PERSONAL-UID

#### 传输方式：

- 使用 **HTTPS** 加密传输
- 标准 JSON 格式
- 包含必要的请求头（Content-Type, charset=utf-8）
- 包含身份验证头部（使用本地凭证）

### 2. 本地数据处理

#### 本地凭证文件访问

**本技能会访问以下本地文件获取身份验证信息, 默认小艺claw已经设置好了，如果没有，则没有使用小艺claw：**

1. **凭证文件路径**：`/home/sandbox/.openclaw/.xiaoyienv`（代码硬编码路径）
2. **文件内容要求**：
   ```
   PERSONAL-API-KEY=your_actual_api_key
   PERSONAL-UID=your_actual_uid
   ```
3. **访问行为**：
   - 读取文件内容
   - 验证密钥存在性
   - 打印密钥存在状态到控制台（注意：可能暴露信息）
   - 使用密钥构建请求头部

#### 数据脱敏保护

- **敏感信息处理**：部分敏感配置信息进行脱敏处理
- **控制台输出**：运行时可能打印凭证存在性信息

#### 本地文件存储说明

本技能会在运行过程中创建以下本地文件：

1. **日志文件** (`logs/` 目录)

   - **用途**：运行监控、故障排查和性能分析
   - **内容**：脱敏的运行信息、时间戳、状态码、任务元数据
   - **保留建议**：建议定期清理，可通过配置控制日志级别

2. **推送记录** (`push_records/` 目录，**可选**)
   - **用途**：历史记录、审计追踪和结果验证
   - **控制**：可通过 `save_records` 配置项关闭记录保存功能
   - **限制**：可通过 `max_records` 配置项限制最大记录数量
   - **内容**：任务响应数据、推送状态、执行时间（不含完整
#### 用户控制与隐私

- **端点控制**：用户可以配置自定义推送端点
- **记录控制**：用户可控制是否保存推送记录
- **日志级别**：用户可配置日志详细程度
- **本地存储**：所有文件仅存储在用户本地设备

### 3. 配置访问说明

#### 配置读取范围

**本技能涉及读取以下配置文件：**

1. **技能目录内文件**：
   - config.json：主要是通用的配置项
   - version.json: skill的版本信息

2. **技能目录外文件**（需要特别注意）：
   - `/home/sandbox/.openclaw/.xiaoyienv`：包含个人身份验证凭证
   - 该文件路径硬编码在代码中， 默认小艺claw已经设置好了，如果没有，则没有使用小艺claw

### 4. 代码透明度与审计

- 所有源代码公开可审查
- 使用标准 Python 库（requests, json, logging 等）
- 无混淆或隐藏代码
- 完整的推送审计日志

### 5. 权限说明

- **需要网络权限**：用于推送数据到配置的端点
- **需要文件系统权限**：用于记录推送历史（可选）
- **需要配置读取权限**：用于获取用户配置

## 隐私建议

### 1. 数据内容建议

- 避免在任务内容中包含高度敏感的个人信息
- 定期更新- 审查推送记录中的内容

### 2. 端点选择建议

- **使用默认端点**：了解数据将发送到华为云服务
- **使用自定义端点**：确保端点服务的安全性和隐私政策
- **本地测试**：使用 `--dry-run` 参数避免实际发送

## 使用场景

本技能专为 OpenClaw 用户设计，用于：
[version.json](version.json)
- 将任务执行结果推送到华为负一屏服务
- 实现任务状态的通知功能
- 提供统一的任务结果推送接口

## 🚨 重要安全警告[version.json](version.json)

### 1. 文档与实际行为不一致
- **文档声明**："云端自动获取身份验证"
- **实际行为**：读取本地凭证文件 `/home/sandbox/.openclaw/.xiaoyienv`
- **文档声明**："发送到用户配置的 URL"
- **实际行为**：硬编码华为端点，无法配置

### 2. 未声明的数据访问
- 代码访问技能目录外的文件路径
- 未在技能元数据中声明此访问需求
- Windows 用户需要手动创建对应路径

### 3. 控制台信息泄露风险
- 运行时打印凭证存在性信息
- 可能暴露敏感信息到控制台
- 在共享环境中使用时需特别注意

### 4. 平台兼容性问题
- 硬编码 Linux 路径格式
- Windows 用户需要额外适配工作
- 文件不存在时错误处理不完善

## 开源许可

本技能代码完全开源，遵循 MIT 许可证。

## 联系方式

如有安全问题，请联系技能作者。