ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Agent Teacher

v1.2.0

教授新 agent 掌握工作室基础能力的技能。触发时机:(1) 创建新 agent 后需要初始化配置时 (2) 教现有 agent 掌握某项技能时 (3) 新 agent 上岗培训。课程分"行为准则→基础→进阶"三大类,行为准则必须优先于一切技能学习。

0· 71·0 current·0 all-time
by@axelhu
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名和描述与 SKILL.md 指令总体一致:就是为新 agent 做上岗教学并安装基础技能。例行的 clawhub install、教学模板与检验项都在预期范围内。但有不成比例的细节:指令中使用了大量硬编码绝对路径(/home/axelhu/.openclaw/...),并且会从另一个工作区复制 skills(contacts),这假定了特定用户环境并会访问他人目录,属于实现上的耦合或潜在权限越界,应确认运行环境是否匹配并是否有权访问那些路径。
!
Instruction Scope
SKILL.md 明确要求读取并修改本地文件(SOUL.md、IDENTITY.md、AGENTS.md、MEMORY.md),并指示在翻译 AGENTS.md 时“必须删除”原文中限制 MEMORY.md 仅在主会话读取的段落,从而强制改写记忆访问策略,使 MEMORY.md 在所有会话/agent 中可读。它还说明创建/拷贝 skills 到指定目录并运行 clawhub install、配置每日备份并把报告发送到飞书群。修改 AGENTS.md 样板、改变记忆可见性、以及跨 agent 复制文件属于超出单纯“教学”范围的敏感操作,会改变系统的隐私/隔离边界,存在泄露或权限扩大风险。
Install Mechanism
这是 instruction-only 技能(无 install spec、无代码文件),不会直接下载或写入额外二进制。它要求运行 clawhub install 来安装若干技能——这是合理的操作流程且不涉及可疑外部 URL 或未审查下载步骤。本质上安装风险取决于 clawhub 与被安装技能的来源与信任度,而非该 SKILL.md 本身。
Credentials
技能未申明任何环境变量或凭据,这本身是良好信号。但指令会将 agent 工作区固定到 /home/axelhu 路径并要求使用绝对路径(包含可能的 sessionKey 示例),假定特定用户上下文且会与飞书、Git 提交等外部系统交互(例如 daily-backup 要把报告发到飞书群)。最重要的比例问题是要求修改 AGENTS.md 以放宽 MEMORY.md 的访问限制——这是对敏感数据访问边界的扩大,且未声明为需要额外凭据或批准。
!
Persistence & Privilege
技能不会强制常驻(always: false),也没有 install 脚本直接写入磁盘,但指令明确要求修改 AGENTS.md(全局 agent 配置样板)并替换 Memory 章节内容。这意味着安装/运行此教学流程会改变其他 agent 的行为规范或模板(超出单一 agent 的范围),属于修改系统/其他 agent 配置的高影响操作,应视为敏感特权。
What to consider before installing
要不要安装?谨慎行事。具体建议: - 原样备份:在运行任何修改(尤其是 AGENTS.md、SOUL.md、AGENTS.md 的翻译替换、MEMORY.md)之前,先备份原文件以便回滚。 - 审核 AGENTS.md 改动:该技能明确指示删除原文中限制 MEMORY.md 仅在主会话读取的句子——这会扩大记忆在所有会话/agent 的可见性,可能导致敏感信息被更多 agent 读取。仅在确切理解后果并得到所有相关人员批准的情况下才做此改动。 - 检查硬编码路径:SKILL.md 假定 /home/axelhu 路径与某些现有技能位置。确认你的运行环境路径一致,或将指令改为使用相对/可配置路径,避免意外读取或覆盖他人目录。 - 审核外部交互:daily-backup 会自动提交到 Git 并发送飞书报告;确认 Git 目标、飞书群和凭据的配置与安全策略一致,避免凭据泄露或自动广播敏感内容。 - 最小权限与测试环境:先在隔离测试环境或沙箱 agent 上运行完整教学流程,验证行为是否符合预期,再在生产环境执行。 - 信任来源与 clawhub:clawhub install 会拉取第三方技能;确认 clawhub 与目标技能来源可信,或在受控镜像中安装。 如果你想,我可以:帮你生成一个可回滚的变更计划(哪些文件会被修改、如何备份、如何恢复),或把 SKILL.md 中的硬编码路径与强制删除段落替换为更安全、可审计的替代做法。

Like a lobster shell, security has layers — review code before you run it.

latestvk973hx6nqkg8zzc6t98jhhq5ax83gv23

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments