Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
文件下载服务器
v1.1.0快速搭建临时文件下载服务器,支持HTTP下载、美观的下载页面、防火墙端口自动开放。适用于需要向用户发送文件但聊天工具不支持直接文件传输的场景。触发词:下载服务器、文件下载、发送文件、搭建下载链接
⭐ 0· 128·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名/描述(临时文件下载、生成下载页面、开放端口)与包含的脚本(generate_index.py、start_server.py、open_port.py)一致:脚本生成 index.html、启动 python -m http.server 并调用 iptables 开放端口,属于该功能所需的操作。
Instruction Scope
SKILL.md 和脚本的指令限定在启动文件服务器、生成 HTML 页面和修改本机防火墙规则。要注意:脚本会运行本地命令(iptables、pkill、ps、lsof),并建议访问/示例使用绝对路径(如 /root/...);这些操作在提供下载服务时合理,但会触及系统防火墙和进程控制,需谨慎(见用户指导)。此外文档提到 assets/download_template.html 但包中未见该文件,属于小的不一致。
Install Mechanism
无安装规范(instruction-only + 脚本已包含),不会从外部下载或在安装时执行远程代码,风险较低。
Credentials
技能不请求任何环境变量或外部凭据,也未声明访问其他服务的密钥。脚本仅使用本地文件系统与本机命令,所需权限与功能相称。
Persistence & Privilege
技能未设置 always:true,也不请求长期驻留权限。不过脚本尝试直接运行 iptables 命令来修改防火墙,这需要管理员/root 权限才能成功;如果在有高权限的环境中运行,脚本会修改系统防火墙和启动服务器进程,用户应确认运行上下文和权限边界。
Assessment
这项技能在功能和实现上自洽,但包含会修改防火墙(iptables)和控制进程(pkill)的命令 —— 这些需要管理员权限并会影响系统网络可达性。建议在安装/运行前:
- 仅在受控、临时的环境(例如隔离的容器或临时云实例)中运行,避免在含有敏感数据的主机上分享整个根目录或重要目录。
- 确认启动时使用的目录只包含你愿意公开的文件;默认示例中使用绝对路径(/root/...)仅作演示。
- 准备以非 root 身份运行或在需要时手动执行防火墙命令;理解 iptables 操作需要 root。
- 注意 SKILL.md 提到的 assets/download_template.html 在包内未找到,若需要自定义页面请先准备该模板或直接编辑生成的 index.html。
- 不要将此技能用于长期对外暴露的生产环境;若需要长期共享,请增加认证/访问控制或使用专业传输服务。Like a lobster shell, security has layers — review code before you run it.
latestvk971kma46a73ra0ms1haneztnn8341q5
License
MIT-0
Free to use, modify, and redistribute. No attribution required.