Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
realtime-interact-overlay
v1.0.0实时交互浮窗技能。在需要用户确认、输入或交互的场景中,通过浮窗方式在当前操作界面旁边进行交互, 而不是回到OpenClaw聊天窗口。适用于:(1) 评论内容需要用户确认后执行,(2) 删除文件前需要用户确认, (3) 购物付款时需要输入密码,(4) 任何需要即时交互的场景。支持系统级浮窗和浏览器内浮窗。
⭐ 0· 420·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名称/描述(实时交互浮窗)与包含的脚本相符:scripts/macos_dialog.py 提供 macOS 系统级对话框,scripts/browser_modal.py 生成注入到页面的 JS,scripts/interact.py 根据模式选择两者之一。没有请求与功能无关的环境变量、外部服务凭据或额外二进制。
Instruction Scope
SKILL.md 的运行指令仅描述在本地显示浮窗或返回需要注入到浏览器的 JS,脚本也只产生/执行 AppleScript 和返回 JS 代码;没有读取用户主目录中敏感配置或上传数据到网络的步骤。但需注意两点:1) 文档和示例鼓励用于“支付/输入密码”场景——将密码通过浮窗返回给调用方会把敏感数据交给 AI/调用流程,用户应谨慎;2) macOS 的 hidden/password 支持在代码中标注了兼容性问题,代码并未实现一个明确的、安全的密码掩码/密钥链存储流程。
Install Mechanism
无安装脚本或远程下载;这是 instruction-only(包含本地脚本文件)的包格局,没有从不信任 URL 下载或在安装时执行远端代码的行为。
Credentials
技能不要求任何环境变量、密钥或配置路径。脚本在执行 AppleScript 时显式将 env 置为空(subprocess.Popen(..., env={})),反而是一个降低泄露风险的做法。
Persistence & Privilege
技能没有设置 always:true、也不修改其它技能或全局代理配置。SKILL.md 提醒用户需要授予 macOS 辅助功能权限(这在显示系统界面时是合理且可解释的)。
Assessment
这个技能在功能和实现上是一致的:它仅在本地显示浮窗或返回需要注入的 JS,并未向外部服务器发送数据,也不请求额外凭据。但在决定安装/使用前请考虑:
- 不要在不信任的技能或未审核的环境中通过浮窗输入高敏感凭证(如银行密码、2FA 密钥)。该技能会把用户输入返回给调用方(AI/脚本),输入将被上层流程处理;如果上层流程不可信,密码可能被滥用。
- macOS 的“隐藏输入/密码模式”在代码里标注了兼容性问题,当前实现并非等同于系统安全密码输入或钥匙串存储;对高度敏感的密码请使用系统信任的输入方式或密码管理器。
- 浏览器内浮窗需要将生成的 JS 注入到页面,这通常需要用户或额外工具的参与:仅在受信任页面/会话中注入,避免在他人控制或可被脚本劫持的页面上自动注入。
- 虽然代码没有外联网行为,最好在本地审阅脚本(尤其 macOS 的 osascript 片段)并确认其只执行对话框展示逻辑后再授予辅助功能权限。
总体建议:如果你信任作者并且只是用于确认/简短输入场景(非高敏感凭证),可以使用;如果计划处理支付等敏感信息,请谨慎并优先使用更安全的密码输入/钥匙串方案。Like a lobster shell, security has layers — review code before you run it.
latestvk971peyh5fv1rsg805cdpsxpn581w8qa
License
MIT-0
Free to use, modify, and redistribute. No attribution required.