Back to skill
Skillv2.0.0
ClawScan security
微信定时推送 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 29, 2026, 4:08 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个 Skill 的声明、运行说明和所需资源在逻辑上是一致的:它只是说明如何用 OpenClaw 的 cron + openclaw-weixin 插件向已建立会话的微信用户推送消息,没有请求无关权限或安装可疑软件。
- Guidance
- 这是一个内部一致的说明性 skill:它仅教你如何用 OpenClaw 的 cron 与 openclaw-weixin 插件向已建立会话的微信用户发消息。安装前请确认: - 你信任并已审查 openclaw-weixin 插件,因为实际发送消息并使用 token 的是该插件(token 存在于 ~/.openclaw/openclaw-weixin/accounts/*.json);skill 本身不会把 token 发到别处,但插件有能力代表你发送消息。 - 如果你不希望 AI 自动在后台为用户创建 cron 任务,避免开启自动/无提示的 AI 操作(在对话/自动化场景中注意模型的权限)。 - SKILL.md 建议读取本地 sessions.json/accounts/*.json 来获取 sessionKey,这属于预期行为以定位目标微信会话;如果你不想暴露这些文件,别在授予自动化 agent 运行权限的环境中允许此 skill 自主执行读取操作。 总的来说,这个 skill 看起来是做它声称的事;若想更高安全保证,可先检查 openclaw-weixin 插件源码与本地账户文件的权限设置,并在启用 AI 自动创建任务时限制确认步骤。
Review Dimensions
- Purpose & Capability
- okSkill 名称/描述是“微信定时推送”,所有运行指令都围绕 openclaw cron、--session-key、--announce 及 openclaw-weixin 插件展开——这些都是实现该功能所需且合理的项目。没有请求与功能无关的云/第三方凭据或额外二进制。
- Instruction Scope
- okSKILL.md 只指示使用 openclaw CLI 创建/管理 cron 任务,并指导如何从本地 OpenClaw 配置读取 sessionKey(例:~/.openclaw/.../sessions.json 或 accounts/*.json)。读取这些本地 OpenClaw 配置和会话键对实现推送是必要且合乎用途的,说明也明确避免使用 --system-event。未见指向其它无关本地路径或把数据发送到未知外部端点的指令。
- Install Mechanism
- ok这是 instruction-only 的 skill,没有安装脚本、下载或第三方包安装步骤。最低风险;它假定 openclaw 与 openclaw-weixin 插件已就绪。
- Credentials
- okmetadata 未要求任何环境变量或凭据。references/weixin-api.md 提示 openclaw-weixin 插件在本地保存 token(~/.openclaw/openclaw-weixin/accounts/*.json),但本 skill 本身没有要求或尝试外部化这些凭据——读取 sessionKey 与推送消息的目的相符。
- Persistence & Privilege
- okflags 显示 always:false,user-invocable:true,允许用户显式调用且不强制始终加载。skill 不修改其它 skill 的配置或要求系统级特权。允许模型自动调用(默认)本身不是异常,但与本 skill 的行为一致。