ClawHub

飞书 Agent 配置助手

v0.1.0

指导用户生成飞书机器人配置片段并手动集成至 openclaw.json,支持账户和群聊级绑定及会话作用域设置。

0· 70·1 current·1 all-time
by@joe12801
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
名称与描述(生成飞书机器人配置片段并指导手动集成)与代码和 SKILL.md 内容一致。没有请求与任务无关的凭证或二进制,所需的输入(App ID / App Secret / Agent ID / chat ID 等)都是合乎预期的参数。
Instruction Scope
SKILL.md 与 index.js 的运行逻辑一致:仅在 stdout 输出 JSON 配置片段并给出手动修改与重启 Gateway 的建议。脚本不会读取或修改用户的配置文件,也不向外部网络发起请求。注意:脚本会在输出中包括明文的 App Secret(由用户提供),这在功能上是合理但有信息泄露风险(例如被终端历史或截屏记录)。
Install Mechanism
没有 install spec(instruction-only 风格),因此不会在安装时从不受信任的 URL 下载或执行远程代码。包内包含 index.js 与 package.json,运行时只有在用户显式调用该脚本时才会执行。
Credentials
技能不需要环境变量或外部凭证(requires.env 为空),也未声明任何与其功能无关的密钥或路径。唯一需要的敏感输入是用户提供的 App ID / App Secret,通过命令行参数传入,与技能目的相符。
Persistence & Privilege
技能没有设置 always: true;也不要求修改其他技能或系统范围配置。默认的自主调用权限未被单独标记为问题;该技能在被调用时才会运行。
Assessment
这个技能看起来只是在本地生成并打印用于手动粘贴到 ~/.openclaw/openclaw.json 的配置片段: - 优点:不自动修改文件、不联网,不请求额外凭据,行为与说明一致。 - 风险与建议:脚本会将您提供的 App Secret 以明文形式打印到终端,注意不要将输出粘贴到公共聊天或保留下敏感终端日志;在共享配置片段前清除或替换 Secret。安装/使用前,可快速查看 index.js 源码(已包含)以确认没有网络请求或隐藏行为。手动备份 openclaw.json 并在修改后按提示重启 Gateway。

Like a lobster shell, security has layers — review code before you run it.

latestvk979hvpnkfk56ava5rx5ravcd584004a

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments