Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
References
v1.0.0全方位安全审计技能。检查文件权限、环境变量、依赖漏洞、配置文件、网络端口、Git 安全、Shell 安全、macOS 安全、密钥检测等。支持 CLI 参数、JSON 输出、配置文件。当用户要求"安全检查"、"漏洞扫描"、"权限检查"、"安全审计"时使用此技能。
⭐ 0· 153·1 current·1 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
SKILL.md 与多数脚本确实实现了“全方位安全审计”功能(文件权限、密钥检测、依赖审计、端口检查、Git 历史等),这与描述一致. 但存在不一致:注册元数据与脚本内部 name/owner 不完全匹配(SKILL 名称/slug/ownerId 不一致),README 与文件夹引用路径(references/*)也不完全统一——应核实来源/维护者身份。
Instruction Scope
运行时指令和脚本会读取大量本地内容(~/.openclaw/openclaw.json、workspace、~/.ssh、shell history、git commit diff、进程环境变量)、调用系统工具(lsof、npm audit via subprocess)、并构建完整审计报告。脚本还能将报告发送到飞书 webhook 或通过 OpenClaw 插件 API 上传:这意味着审计结果(可能包含发现的密钥/凭证)会被发出到外部端点。SKILL.md/metadata 未声明任何必需环境变量或外部端点,且代码中有硬编码 webhook(scripts/weekly_ugc_reminder.sh),增加了意外外发的风险。
Install Mechanism
这是一个 instruction+脚本包(无 install spec),不会自动下载或写入外部二进制,安装风险较低。但注意脚本会在运行时调用系统工具(curl、npm、lsof等);首次运行可能需要本地安装这些工具/依赖。
Credentials
registry 要求的环境变量与元数据中声明的不匹配:metadata 列出“无必需 env”,但脚本/文档使用/参考了 FEISHU_WEBHOOK_URL、WEBHOOK_KEY 及 OpenClaw 插件配置(openclaw.json 中的插件 apiEndpoint)。此外 scripts/weekly_ugc_reminder.sh 包含硬编码的企业微信 webhook key,会向外部 URL 发送内容。要求访问用户主目录下 OpenClaw 配置和 workspace(合理),但发送端点和凭证未在元数据中明确声明,可能导致意外泄露敏感审计结果。
Persistence & Privilege
技能没有设置 always:true,默认允许模型调用(平台默认)。脚本不会在安装时修改其它技能配置或要求常驻权限。需要 root/sudo 才能执行某些检查(文档已说明)。总体权限请求与功能相符,但自动发送报告到已配置的 webhook 或插件会扩大影响面,建议用户审查接收端点。
What to consider before installing
简明建议:
1) 在信任并运行此技能前,人工打开并检查 scripts/send_report_to_feishu.py 和 scripts/security_audit.py 中的发送函数;确认任何 webhook 或 OpenClaw 插件 apiEndpoint 都是你信任的目的地。
2) 检查并移除或替换 scripts/weekly_ugc_reminder.sh 中的硬编码 webhook(该脚本包含公开的企业微信 webhook key)。
3) 由于脚本会读取 ~/.openclaw/openclaw.json、workspace 下文件、shell 历史和环境变量,若担心敏感数据外泄,请先在隔离环境或受控用户目录(非生产主机、非包含真实凭证的账户)中运行并审查输出。
4) 注意脚本会调用 npm audit、lsof、curl 等工具(需本地可用);确保这些工具来自受信任来源。
5) 要求维护者或发布者解释元数据差异(skill 名称/ownerId 与脚本内部标识不一致)以及如何处理报告发送/存储策略;若维护者无法合理说明,建议拒绝安装或仅在沙箱内使用。scripts/security_audit.py:408
Dynamic code execution detected.
Patterns worth reviewing
These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.Like a lobster shell, security has layers — review code before you run it.
latestvk978j7bn9br6x507t04hranvqh83erwy
License
MIT-0
Free to use, modify, and redistribute. No attribution required.