Back to skill
Skillv1.0.11
ClawScan security
Skill Validator · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 24, 2026, 10:01 AM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 该技能自述、脚本与所需依赖项在功能上保持一致——它是一个本地的技能格式/脚本检查与修复工具,未请求不相称的凭据或外部持久特权。
- Guidance
- 该技能的代码和文档与其“技能验证/发布适配器”目的基本一致:脚本只做本地的文件结构、脚本语法和 package/SKILL.md 检查并在 $HOME/.openclaw 下写入规则与示例。安装前请注意: - 在运行 install.sh 或任一脚本前,手动审阅文件(install.sh、skill-validator*.sh)以确认没有你不期望的命令。脚本会在 $HOME 创建配置并可选地创建 /usr/local/bin 的符号链接(后者需要 sudo)。 - SKILL.md 示例包含通过 curl 从 raw.githubusercontent.com 下载并执行 adapter 的示例(curl … -o adapter.sh; chmod +x)。只在你信任该 URL 和发布者时才运行这类下载并执行操作;避免直接运行 curl | bash 管道。 - 发布到 GitHub/ClawHub 等功能需要额外的网络访问和凭据(GITHUB/CLAWHUB 用户名或 token);这些凭据不会被该包自动收集,但如果你使用发布功能,请在受控环境中、并使用最小权限的令牌。 如果你希望更谨慎:在容器或隔离环境中运行首次安装与验证,或只使用本地验证脚本而跳过任何示例中展示的远程下载/发布步骤。
Review Dimensions
- Purpose & Capability
- ok名称与描述为“技能检验/适配器”,所需二进制(bash,jq,find,grep,sed)与脚本内容一致;package.json、多个shell实现与安装脚本均支持该目的。没有请求与功能不相称的云/秘密凭据。
- Instruction Scope
- noteSKILL.md 与脚本主要描述本地检查、语法验证、权限修复与生成报告,脚本本身只在本地文件系统中读写(创建 $HOME/.openclaw、示例技能等)。注意文档包含示例将 adapter 下载自 raw.githubusercontent.com 并执行(curl … -o adapter.sh; chmod +x),以及描述“发布”到 ClawHub/GitHub 的工作流——这些发布/下载步骤会触发网络活动并需要相应凭据,但这些网络调用/凭据并未由打包脚本自动执行或以隐蔽方式收集。
- Install Mechanism
- ok没有高风险的外部二进制安装描述;所有代码文件都包含在包中。SKILL.md 示例中展示的 curl URL 指向 raw.githubusercontent.com(常见的代码托管源),install.sh 是本地脚本,会在 $HOME/.openclaw 下创建配置与规则文件并可选创建 /usr/local/bin 的符号链接(需要 sudo)。总体安装机制为本地脚本写入配置目录,风险可审计。
- Credentials
- ok技能未声明需要任何环境变量或凭据作为必需项(requires.env 为空)。文档示例展示可选的 CLAWHUB_USER、GITHUB_USER 等用于发布流程,但这些为可选配置,不是强制性的凭证请求;没有发现要求不相关的密钥或系统凭证。
- Persistence & Privilege
- okflags 中没有 always:true,技能不会被强制常驻。安装脚本在用户主目录下创建 ~/.openclaw 并可能创建可选全局符号链接(需 sudo)——这是合理的本地安装行为,未修改其他技能配置或系统级策略。