Back to skill
Skillv1.1.1
ClawScan security
Jiajiaoy Morning · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 15, 2026, 4:40 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个 skill 本质上是一个“汇总型”早/晚推送组合器——它自己不要求凭证或下载外部代码,但会在本地调用并组合 11 个子 skill 的脚本,行为与描述一致。
- Guidance
- 总体看起来内部一致,但请在安装前注意: - 这个 skill 只是一个“汇总器”,会通过 node child-process(execSync)去执行你安装到同一 skills 目录下的 11 个子 skill 的脚本——它的安全性取决于那些子 skill。必须审核 all 11 个子 skill(newstoady、dailytech、dailyfinance、weather-daily、yunshi、daily-history、daily-recipe、daily-quote、daily-mindful、daily-fitness、english-daily),尤其检查它们是否会进行网络请求、发送凭据、或下载并执行外部代码。 - 虽然本 skill 本身不请求凭证,也没有远程下载,但它会在本地写入和读取 skills/jiajiaoy-morning/data/users/*.json 以及尝试读取 yunshi/data/profiles/<userId>.json。确认这些目录及文件的权限符合你的预期。 - setup.js 会打印出 openclaw cron add 命令,其中包含 shell 命令替换 $(node ...)。在把这些命令直接粘贴到生产环境或 cron 中前,请先在受控环境中手动运行并检查输出,确保不会无意触发恶意脚本。 - 如果你信任要安装的子 skill 并接受它们会由本 skill 执行(即本 skill 有能力触发它们的一切行为),可以安装;如果不信任其中任一子 skill,请先审查或不要安装该子 skill。
Review Dimensions
- Purpose & Capability
- ok技能描述为将多个子模块组合成早/晚推送;脚本明确检查并调用位于上级 skills 目录的 11 个子 skill 的脚本(execSync 调用 node 子脚本),这与汇总/代理目的相符。没有请求与描述不符的外部凭证或二进制依赖。
- Instruction Scope
- ok运行时指令局限在技能目录及其声明的子 skill 目录:读取/写入 skills/jiajiaoy-morning/data/users/*.json、读取 yunshi 的 profiles(yunshi/data/profiles),并通过构建 prompt 输出供 agent/cron 使用。没有看到访问系统级敏感路径、外部隐藏终端点或试图收集未说明的凭据。
- Install Mechanism
- ok这是 instruction-only 主体(无远程下载/extract/install 规范)。安装依赖通过 clawhub install 安装已发布到 registry 的子 skill,属于合理且低风险的安装方式。
- Credentials
- ok不要求任何环境变量或凭证(primary credential: none)。脚本会要求用户提供接收渠道和接收 ID(Telegram/飞书 的 user id / openid),但不要求或处理访问令牌/私钥。
- Persistence & Privilege
- okflags 显示 always:false,skill 不会强制常驻。脚本会在本技能目录下写入用户配置文件(data/users),并打印需要手工运行的 openclaw cron 注册命令;没有修改其他技能配置或系统范围设置。