Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Lu Nas Monitor
v1.0.0监控 NAS 上 Docker 容器状态、系统资源(CPU/内存/磁盘)及服务健康,支持告警通知和日志查看。
⭐ 0· 237·1 current·1 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称和描述与 SKILL.md 中的内容一致——主要是查看容器状态、系统资源和可选告警。提供的命令(docker ps、docker stats、df、top、docker logs 等)是实现此目的所需且合理的。
Instruction Scope
SKILL.md 明确列出了会运行的 shell 命令和一个监控脚本,范围限于读取系统/Docker 状态、查看日志和(可选)重启服务。注意这些命令需要对宿主机的 shell/Docker 访问权;文档没有授权代理在未经用户确认下自动执行破坏性操作,但包含 docker-compose restart 等会改变服务状态的命令,运行前应获用户许可。
Install Mechanism
无安装规范或下载步骤——这是纯指令型技能,不会在安装时写入或执行远程代码,风险较低。
Credentials
元数据声明“无需环境变量/二进制”,但 SKILL.md 在告警示例中引用了 TELEGRAM_BOT_TOKEN 和 TELEGRAM_CHAT_ID(可选),且命令依赖 docker、docker-compose、curl、top、df 等工具。存在声明与实际使用之间的小不一致:技能未在注册元数据中列出这些可选/必需的运行时依赖或外部终端点(Telegram API)。
Persistence & Privilege
技能没有设置 always:true,也没有安装步骤修改系统或其他技能的配置。默认的自主调用权限未被改变(这是平台常态),但结合技能会运行宿主机命令,建议在可信环境下启用自主调用。
Assessment
这是一个说明型的 NAS 监控技能——它本身不包含可执行代码或安装脚本,但会指导代理运行若干 shell 命令(如 docker、df、top、curl 等)。在安装或允许此技能运行之前请考虑:
- 你需要在运行代理的机器上安装并信任 docker、docker-compose、curl 等工具;否则很多命令会失败。
- SKILL.md 中包含会改变服务状态的命令(例如 docker-compose restart),应当只在你明确授权时执行。默认示例只是展示用法,但自动执行可能导致服务中断。
- 如果想启用告警,需要提供 TELEGRAM_BOT_TOKEN 和 TELEGRAM_CHAT_ID;这些凭据可用于将消息发送到外部服务(api.telegram.org)。只向你信任的技能/代理提供此类凭据。
- 元数据没有列出这些可选依赖(Telegram 凭证和 docker 等工具),这是一个小不一致——安装前请确认代理环境是否满足运行要求。
总体上,技能内部一致性良好且用途明确;但因其依赖宿主机级别命令与可选外部告警凭据,务必在受控/可信环境中使用并避免无确认的自动执行。Like a lobster shell, security has layers — review code before you run it.
latestvk97aaffzy3eytk2sjdzx09c70x82gdae
License
MIT-0
Free to use, modify, and redistribute. No attribution required.