ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

快速创建AI智能体虚拟公司

v1.0.0

快速搭建智能体虚拟公司。当用户表达创建公司、组建团队、搭建组织架构、当老板、当企业家、招人、分工、合作、等意图时,自动激活此Skill。 触发场景:用户想要创建公司、开公司、新公司、AI公司、人工智能公司、智能体公司、虚拟公司;组建团队、建团队、新建团队、我的团队; 搭建组织、搭建架构、公司架构;或提及多智能体协...

0· 86·0 current·0 all-time
by@hkagi
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
Skill 声称用于搭建“智能体虚拟公司”,因此需要创建目录与若干 md 文件、并修改 OpenClaw 的工作区与配置,这部分与目的相符。但说明还包含技能分发、在所有/个别员工目录复制技能、以及同步修改所有员工的 TOOLS.md 等跨用户/跨技能的操作,权限跨度较大,超出单纯“生成组织文件”的最低必要范围。
!
Instruction Scope
SKILL.md 与随附文档指示运行时读取并写入大量用户主目录下文件(~/.openclaw/workspace/*、~/.openclaw/openclaw.json、memory、聊天日志等),并明确要求‘不问权限直接做’(AGENTS.md 中的表述)。它还要求更新路由/Telegram bot 配置、复制技能目录到其他员工位置并修改其 TOOLS.md。该范围包括敏感配置与历史聊天/日志数据,权限和数据访问面很广,容易导致敏感信息读取或非预期修改。
Install Mechanism
这是一个 instruction-only 的 Skill,没有安装脚本或外部下载,静态风险较低(不会自动把外部二进制写入磁盘)。
!
Credentials
Skill 声称不需要任何环境变量或外部凭据,但说明中直接引用并修改配置文件(~/.openclaw/openclaw.json)、Telegram 路由与 bot 配置等可能包含凭据或渠道信息。技能未在 metadata 中声明对这些配置文件的访问,却在运行时要求修改它们——这与“按需最小化权限”的原则不一致。
!
Persistence & Privilege
虽然 skill 本身不是 always:true,也不包含安装程序,但它明确要求在系统范围内复制/分配技能、修改其他员工的 TOOLS.md 与 openclaw.json,并操作 Telegram 路由绑定等全局配置。它具有改变其他技能与全局 agent 配置的能力,这属于较高权限操作,应当受更严格的授权与审查。
Scan Findings in Context
[no-regex-findings] expected: 仓库为 instruction-only,没有可执行代码,静态正则扫描未返回结果;但主要安全信号在 SKILL.md 与附带文档中(文件读写/配置修改权限)。
What to consider before installing
要小心:此 Skill 会在你的主目录下大量读写和修改 OpenClaw 配置(~/.openclaw/workspace/*、~/.openclaw/openclaw.json 等),并能复制/分配技能到其他员工目录与修改其他员工的 TOOLS.md,且文档中有“先行做事/不问权限”的表述。考虑在安装前: - 备份 ~/.openclaw/openclaw.json 和现有 workspace。不要在生产环境直接运行。 - 在隔离测试环境(或容器、临时账号)里先执行,验证它实际创建的文件与修改项。 - 审查/限制 Agent 的权限:如果平台允许,限制该 Skill 只能写入特定子路径而非整个 ~/.openclaw。 - 检查 openclaw.json、channels/telegram 配置中是否含敏感凭据;如果有,先移出或替换为测试凭据。 - 如果你不希望 Skill 自动修改其他员工/全局配置,要求其提供更细粒度的授权步骤(例如只生成文件清单并等待明确的写入确认)。 基于以上不符合最小权限与广泛配置修改的地方,我建议谨慎安装并优先在沙箱验证行为;如果你缺乏技术手段隔离,请勿授予写入你真实 ~/.openclaw 配置的权限。

Like a lobster shell, security has layers — review code before you run it.

latestvk97ahe00h7chf0b7c4s156tre184gjc2

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments