Back to skill
Skillv1.0.0
ClawScan security
AgentOps — Agent运维管理 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignApr 29, 2026, 10:51 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能的代码、说明和所需访问权限与其“Agent 运维管理”描述一致——它主要在本地读取系统/Agent 文件并运行诊断命令,没有要求外部凭据或下载可疑组件。
- Guidance
- 这个技能看起来与其描述一致,但在安装/运行前请注意: - 脚本会读取 ~/.openclaw 下的配置、workspace、skills、日志,以及 /proc、/etc/resolv.conf 等系统文件,可能会在输出中显示包含在这些文件或日志里的敏感信息。请先确认这些位置不包含密钥或敏感令牌。 - 脚本会执行系统命令(pgrep、ss、ps、ping、node 等),在以 root 或高权限用户运行时可能暴露更多系统信息;建议以非特权账户运行或先在隔离环境中测试。 - alert_manager 会在脚本目录写入 alert_rules.json;如果你部署包目录为只读或希望配置集中管理,请注意这一行为。 - 若担心敏感内容泄露,可先人工审阅包含的脚本(已随包提供)并在受控环境中试运行,或仅启用只读检查(如 health_check/log_analyzer)而暂不启用写操作/付费功能。
Review Dimensions
- Purpose & Capability
- ok技能名称/描述与实现相符:脚本执行健康检查、日志分析、性能监控、配置优化、告警管理、多Agent协调和故障诊断,所有脚本访问的文件(~/.openclaw/*、/proc、/etc/resolv.conf 等)和调用的系统命令(pgrep、ss、node、ps、ping)与运维场景合理相关。
- Instruction Scope
- noteSKILL.md 指示运行打包的脚本,脚本会读取用户主目录下 OpenClaw 配置、workspace、skills 目录、日志文件以及 /proc、/etc/resolv.conf,并会调用系统命令(pgrep/ss/node/ps/ping)。这些都是运维诊断常见操作,但它们会暴露本地配置、日志和技能文件的内容,值得在敏感环境中审查或限制。
- Install Mechanism
- ok没有安装规范(instruction-only 安装),源码脚本随包提供,无外部下载或提取步骤;因此没有从不可信 URL 拉取代码的高风险安装行为。
- Credentials
- note技能不请求任何环境变量或外部凭据,符合预期。但脚本会读取用户主目录下的配置/技能/日志并运行系统命令,可能会在输出中暴露敏感信息(例如技能文件中意外包含的密钥、在命令行参数中的敏感数据或日志中泄露的秘密)。这属功能所需,但用户应确认这些文件不包含敏感凭据。
- Persistence & Privilege
- ok技能未设置 always:true,也不修改平台或其它技能配置。唯一写操作是告警脚本保存 alert_rules.json 到脚本所在目录(包内路径),这是一种局部持久化行为并与告警功能相称。