ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

ClawHub Sync

v1.4.1

将本地开发的 Skills 批量同步到 ClawHub 平台。支持智能 .gitignore 过滤、白名单控制、增量同步、单个 skill 同步。本技能应在用户需要将本地 skills 发布到 ClawHub、批量同步技能、检查发布状态时使用。

0· 89·1 current·1 all-time
byxierluo@cat-xierluo
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Pending
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
Skill 名称/描述(将本地 skills 同步到 ClawHub)与包含的脚本和说明基本一致 — 它确实准备发布目录并指导使用 ClawHub CLI 发布。唯一值得注意的是 registry 元数据标注“Required binaries: none”,但运行说明和脚本显式依赖外部工具(例如 clawhub CLI、rsync、bash),这些并未在 metadata 中声明。
Instruction Scope
SKILL.md 的运行指令限定在发布流程:检查登录、读取白名单、读取/比较 SKILL.md frontmatter、构建临时发布目录(/tmp)、调用 clawhub publish 并更新 sync-records.yaml。没有发现指令要求读取系统范围凭证或将数据上报到不明外部端点。注意:许可证检查和版本记录的更新在文档中是手动/流程性步骤(由用户或调用者执行),并非被脚本自动强制执行。
Install Mechanism
这是一个 instruction-only skill(没有安装规范,也没有从不可信 URL 下载内容),唯一的可执行文件是 scripts/prepare-publish.sh(包含在包内)。没有发现不安全的下载或写入到非标准位置的安装步骤。
!
Credentials
清单显示不需要任何环境变量或凭据,但运行流程实际依赖 ClawHub CLI 的身份(clawhub login / whoami)和本地 Git 仓库信息;这些外部依赖没有在元数据中声明。虽然该 skill 本身不请求凭证,但用户若运行会需要向 clawhub CLI 提供认证信息 — 这应该在元数据/说明中明确。
Persistence & Privilege
没有请求常驻(always)权限,也没有修改其他 skills 的配置。脚本只在 /tmp 下创建临时目录并读取本地仓库与配置文件(sync-allowlist.yaml、sync-records.yaml);没有发现试图持久化到系统配置或偷窃凭证的行为。
What to consider before installing
要点总结与建议: - 这是一个用于将本地 skills 发布到 ClawHub 的文档化工具,功能自洽,但在 metadata 中没有声明它实际需要的外部命令(至少需要 clawhub CLI 与 rsync/basicshell)。在运行前请确保系统已安装并信任这些工具。 - 在首次运行前:检查并理解 skills/clawhub-sync/config/sync-allowlist.yaml 和 config/sync-records.yaml,避免意外发布不应公开的 skill。 - prepare-publish.sh 会读取项目根和技能目录下的 .gitignore 并使用 rsync 的 --filter 从这些文件加载规则。手工审查这些 .gitignore(以及技能目录)以确认敏感文件(.env、private keys、数据库、日志等)确实被排除。 - 文档中提到的许可证检查和 sync-records 的更新多数是手动步骤;该仓库并不会自动验证/强制许可证或自动更新记录。若你需要强制化检查或自动化更新,应在流程中加入明确的自动化步骤或额外脚本,并在 metadata 中声明依赖。 - 若你对授权/凭证安全敏感:在运行 clawhub login 或 publish 之前,使用隔离环境或短期凭证,并在发布后审计已发布内容的实际文件列表(prepare-publish.sh 会在最后输出临时目录路径,可先检查再 publish)。 - 总体判断:行为并不明显恶意,但存在工程不一致(未声明的依赖和部分仅文档化的检查),因此建议谨慎安装并在受控环境中先做一次 dry-run 并逐步验证。

Like a lobster shell, security has layers — review code before you run it.

latestvk971q0zw7ftrrftqw4eksv4sb583mxjb

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments