ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

feishu-doc-skill

v1.0.0

当用户提供飞书 wiki、docx、知识库页面链接,并希望读取、总结、比对、抽取内容、把结果写回飞书文档,或把本地图片插入飞书文档时使用。这个技能会先从链接中提取文档标识,优先通过飞书 OpenAPI 读取正文;做需求分析时优先输出 Markdown,调试接口结构时再输出 JSON。

0· 105·0 current·0 all-time
by@carryours
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Pending
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
技能名称与描述是读取/写入飞书文档,代码也确实实现了对 open.feishu.cn 的 API 调用、文档 token 提取、图片上传和写回等功能 —— 与目的相符。但注册元数据声明“无需环境变量 / 无凭据”,而代码显式依赖 FEISHU_USER_ACCESS_TOKEN 或 FEISHU_APP_ID/FEISHU_APP_SECRET(并且会读写本地 token/config 文件),元数据与实际需求不一致。
Instruction Scope
SKILL.md 指示运行包内脚本:启动本地 OAuth 回调服务器(http://127.0.0.1:3333)、运行读取/写入脚本、并要求提供本地图片绝对路径。脚本会读取本地文件(.feishu-user-token.json)、读取任意本地图片路径并上传到飞书、并将凭据/配置写入磁盘(.feishu-user-token.json 和 .feishu-oauth-config.json)。这些行为与文档读写目的相关,但会访问/修改本地文件系统及开启本地 HTTP 服务,用户应知情并审阅。
Install Mechanism
无安装规范(instruction-only + 自带脚本),没有从不可信 URL 下载或执行外部二进制;源码包含在包内,运行时通过 node 执行本地脚本。风险主要来自脚本运行时的网络和文件操作,而不是可疑安装来源。
!
Credentials
代码/文档期望环境变量 FEISHU_USER_ACCESS_TOKEN 或 FEISHU_APP_ID、FEISHU_APP_SECRET,但包声明未列出任何必需环境变量或主要凭据(registry metadata shows none)。此外脚本会将 tokens 和 oauth 配置写到磁盘(.feishu-user-token.json、.feishu-oauth-config.json),这会持久化敏感凭据。要求访问用户本地图片路径也是合理需求,但仍属于敏感文件访问。元数据未说明这些凭据/持久化,属于不相称或未透明声明的权限要求。
Persistence & Privilege
技能没有设置 always:true,也不修改其他技能或系统级配置,但会在运行目录外(相对路径 ../.feishu-user-token.json / ../.feishu-oauth-config.json)写入文件,从而在磁盘上持久保存凭据。技能会启动一个本地 HTTP 服务用于 OAuth 回调(127.0.0.1:3333),这是常见做法但应注意开放的回调端口和写入凭据文件的持久性。
What to consider before installing
该包的功能与“读写飞书文档”描述一致,但注意以下几点: - 实际运行时需要真实的飞书凭据(FEISHU_USER_ACCESS_TOKEN 或 FEISHU_APP_ID/FEISHU_APP_SECRET),不过 registry 元数据没有声明这些必需项——安装前请不要假设无凭据需求。 - 如果你运行 OAuth 流程,脚本会在磁盘上写入 .feishu-user-token.json 和 .feishu-oauth-config.json(默认路径为包目录的上级),这些文件包含 access_token/app_secret 信息,请在受信环境中运行并在不需要时删除它们。 - 插图功能会要求绝对本地图片路径,脚本会读取这些文件并上传到 open.feishu.cn;仅向该脚本提供你信任的本地文件路径。 - 脚本会在本机启动一个本地 HTTP 服务(默认 127.0.0.1:3333)用于 OAuth 回调。确保在安全网络环境中运行,避免在不受信网络或共享环境中做授权。 - 建议在信任来源或在隔离环境(例如临时容器或专用机器)上运行并审阅代码;如可能,为该技能创建最小权限的飞书应用/凭据,避免用高权限的生产凭据进行测试。 总体:在功能上是合理的,但由于凭据写入与元数据不一致,安装前请确认你理解并接受这些凭据和本地文件访问/持久化行为。
scripts/feishu_oauth_server.js:9
Environment variable access combined with network send.
scripts/insert_feishu_local_image.js:149
Environment variable access combined with network send.
!
scripts/feishu_oauth_server.js:32
File read combined with network send (possible exfiltration).
!
scripts/insert_feishu_local_image.js:83
File read combined with network send (possible exfiltration).
Patterns worth reviewing
These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.

Like a lobster shell, security has layers — review code before you run it.

latestvk9752cadyf2gczzsrt7bvsrz0x83k510

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments