Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
l4d2-server
v1.0.0Left 4 Dead 2 服务器管理助手。支持:(1) 记录和管理多台 L4D2 服务器(别名、IP、端口)(2) 通过 A2S 协议查询服务器状态(玩家数、地图、名称等)(3) 通过 RCON 执行服务器命令。触发词:L4D2、求生之路、服务器状态、rcon、a2s 查询。
⭐ 1· 163·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名/描述与提供的脚本(a2s_query.py、rcon_cmd.py)和 SKILL.md 指令一致。没有请求与用途不符的环境变量、二进制或外部服务。
Instruction Scope
SKILL.md 指示读取/写入 ~/.openclaw/workspace/config/l4d2-servers.json 并运行包含的脚本以对任意主机进行网络查询/命令执行;这与技能目的相符,但意味着 RCON 密码以明文形式保存在本地配置文件并会被脚本使用,因此配置文件的权限和目标主机的可信度很重要。
Install Mechanism
无安装规范(instruction-only / 内含脚本),不会从可疑 URL 下载或在安装时写入不明文件,风险较低。代码文件随技能一并提供,执行时会与网络交互。
Credentials
不要求任何外部凭据或环境变量,唯一的敏感数据是用户在本地配置中存放的 rcon_password(这是实现 RCON 功能所必需的)。没有请求与技能目的不符的凭证。
Persistence & Privilege
没有设置 always:true,也不修改其他技能或系统范围配置。agent 自动调用未被禁用(平台默认),与此类技能预期一致。
Assessment
这个技能是为查询 L4D2 服务器状态并通过 RCON 执行命令而设计的,整体上内部一致且合理。安装/使用前请注意:
- 仅把你信任并拥有管理权限的服务器添加到配置中;不要把公共或第三方服务器的 RCON 密码存入此配置。
- 将 ~/.openclaw/workspace/config/l4d2-servers.json 权限设为仅限当前用户访问(例如 chmod 600),并避免将其包含在备份或共享位置。
- RCON 密码以明文存储并会被脚本发送到目标主机,若密码泄露应立即更换。
- 脚本会对任意主机发起 UDP/TCP 连接(A2S 为 UDP,RCON 为 TCP);在受限网络或对公网访问敏感的环境中谨慎使用。只在受信任的主机/网络上运行这些脚本。
- 在允许代理(agent)自动调用技能时,考虑权限边界:自动化 agent 能够调用该技能并对目标执行命令,可能扩大误用或滥用的影响;如不需要自动化,禁用 agent 自动调用或限制技能使用。
如果你希望更高的安全性,可以:把 RCON 密码以更安全方式管理(例如临时输入、密钥保管服务)或对技能进行审计/沙箱化以限制网络访问。Like a lobster shell, security has layers — review code before you run it.
latestvk974zg3amswtqajv71cywm5gms837p10
License
MIT-0
Free to use, modify, and redistribute. No attribution required.