pc operation security check

v1.0.0

个人电脑操作安全分类分级评估工具。当用户需要对电脑操作进行安全评估、风险分级、操作审计时使用。基于 PC-OCS v1.0 标准，支持本地操作和浏览器操作的风险评估。

⭐ 0· 132·0 current·0 all-time

by@huaiyu

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for huaiyu/pc-operation-security.

Previewing Install & Setup.

Prompt PreviewInstall & Setup

Install the skill "pc operation security check" (huaiyu/pc-operation-security) from ClawHub.
Skill page: https://clawhub.ai/huaiyu/pc-operation-security
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install pc-operation-security

ClawHub CLI

Package manager switcher

npx clawhub@latest install pc-operation-security

Security Scan

VirusTotal

Benign

View report →

OpenClaw

Benign

high confidence

✓

Purpose & Capability

Name and description claim a PC operation risk assessment tool; the included SKILL.md describes classification logic and usage, and the only code (evaluate.sh) implements a keyword-based classifier consistent with that purpose. No unrelated binaries, env vars, or external services are requested.

✓

Instruction Scope

SKILL.md and the script confine operations to parsing user-provided operation descriptions and returning a risk level. They do not instruct the agent to read system files, environment variables, credentials, or transmit data externally. Note: the policy to default to a higher severity when uncertain is explicit and may increase false positives.

✓

Install Mechanism

No install spec; this is instruction-only with a small bash script. Nothing is downloaded or written to disk by an installer.

✓

Credentials

The skill requests no environment variables, credentials, or config paths. The evaluation logic only uses the single command-line argument supplied at runtime.

✓

Persistence & Privilege

always is false and the skill does not request persistent presence or modify other skills or system-wide configuration. It runs on-demand and does not store tokens or change agent settings.

Assessment

This skill is coherent and implements a simple, local keyword-based risk classifier (evaluate.sh) consistent with the SKILL.md. It does not contact external servers or request credentials, so running it locally is low-risk. Caveats: the classifier is heuristic (keyword matching) and may produce false positives or miss context-dependent risks; it defaults to a higher severity when unsure. If you plan to rely on this for automation or for organizational decisions, review and test the script on representative inputs, consider extending it with richer context analysis or logging, and incorporate organizational policies before using results as authoritative.

Like a lobster shell, security has layers — review code before you run it.

latestvk97ctg4jy4yfejn805g0xvg4c983ht5m

132downloads

0stars

1versions

Updated 1mo ago

v1.0.0

MIT-0

个人电脑操作安全分类分级标准 (PC-OCS v1.0)

概述

这是一套基于后果（Impact-Based）的操作风险评估标准，根据操作可能导致的：

隐私泄露程度
财产损失风险
系统完整性破坏程度

进行四个等级的风险分级。

风险等级定义

等级	名称	定义	典型后果	响应策略
L4	灾难级	核心身份丧失、巨额财产损失、不可逆系统毁灭	账号被盗、勒索病毒、银行卡盗刷、隐私全网曝光	禁止/强阻断：需多重确认或隔离环境
L3	高危级	敏感数据泄露、重要资产受损、系统权限被篡改	邮箱被盗、文档泄露、系统后门、支付密码泄露	强验证/警示：需2FA、管理员确认、沙箱运行
L2	中危级	一般隐私泄露、轻度骚扰、局部配置错误	浏览记录泄露、联系人泄露、浏览器劫持、广告弹窗	监控/提示：常规杀毒、权限最小化
L1	低危级	影响极小，可快速恢复，无敏感数据	临时文件残留、普通浏览、外观设置更改	常规防护：自动更新、基础防火墙

操作分类矩阵

1. 身份认证与密钥管理 (Identity & Keys)

安全基石，任何失误都是 L4 级风险

操作	等级	说明
输入/保存主密码	L4	核心密钥泄露导致全部账户失守
导出私钥/证书	L4	身份伪造风险
修改双因素认证设置	L4	安全防线被绕过
登录重要账户（银行、邮箱）	L3	账户可能被盗
保存密码到浏览器	L3	本地泄露风险

2. 文件与数据处理 (Data Handling)

操作	等级	说明
永久删除文件	L3	数据不可恢复
打开未知附件	L3	可能包含恶意代码
上传敏感文件到公网	L3	数据泄露
编辑本地文档	L2	可能覆盖原有内容
删除到回收站	L2	可恢复但需人工操作
创建/阅读普通文件	L1	无副作用

3. 系统配置与权限变更 (System & Privileges)

操作	等级	说明
关闭防火墙/杀毒软件	L3	系统暴露于威胁
安装未知来源软件	L3	可能引入恶意程序
开启远程桌面/SSH	L3	可能被远程攻击
修改系统注册表	L3	可能导致系统异常
安装正规软件	L2	可能修改系统配置
调整显示/音量设置	L1	仅影响体验

4. 金融与交易操作 (Financial Transactions)

操作	等级	说明
网络借贷/高风险投资	L4	可能导致重大财产损失
大额转账	L3	财产安全风险
绑定银行卡	L3	支付信息泄露风险
在线支付	L3	涉及财务安全
查看银行账户	L2	信息泄露风险

5. 通讯与社交 (Communication)

操作	等级	说明
发送敏感信息（身份证、银行卡）	L3	高敏感信息传输
点击不明链接/钓鱼网站	L3	可能导致账号被盗
连接未知WiFi	L3	可能被监听
发布位置/行程信息	L2	可能被跟踪
发送普通邮件/消息	L1	正常通信

6. 浏览器操作

操作	等级	说明
访问暗网/非法网站	L4	法律风险极高
安装未知浏览器插件	L3	可能获取敏感权限
输入银行卡/身份证号	L3	可能被盗用
登录普通网站	L2	账号信息可能泄露
下载文件	L2	可能下载恶意文件
浏览普通网页	L1	正常浏览

使用方法

评估单个操作

当用户询问某个操作的风险等级时：

识别操作类型和场景
查找匹配的分类
返回风险等级和建议

批量评估

当用户提供一组操作时：

逐个评估每个操作
汇总风险分布
提供整体安全建议

安全检查清单

生成基于当前场景的安全检查清单：

L4 级操作：禁止或严格限制
L3 级操作：需要二次确认
L2 级操作：保持警惕
L1 级操作：常规处理

快速判断指南

是否涉及金钱？        → 是 → L3 或更高
是否涉及敏感信息？    → 是 → L2 或更高
是否不可逆？          → 是 → L3 或更高
是否影响他人？        → 是 → L3 或更高
是否涉及法律风险？    → 是 → L4
是否涉及核心密钥？    → 是 → L4

风险评估矩阵

                    影响程度
                 低    中    高    极高
              ┌─────┬─────┬─────┬─────┐
         低   │ L1  │ L1  │ L2  │ L3  │
发生概率       ├─────┼─────┼─────┼─────┤
         中   │ L1  │ L2  │ L2  │ L3  │
              ├─────┼─────┼─────┼─────┤
         高   │ L2  │ L2  │ L3  │ L3  │
              ├─────┼─────┼─────┼─────┤
         极高 │ L2  │ L3  │ L3  │ L4  │
              └─────┴─────┴─────┴─────┘

输出格式

评估结果应包含：

操作描述：用户提供的操作
风险等级：L1/L2/L3/L4
风险说明：为什么是这个等级
建议措施：应该采取的防护措施
相关场景：可能相关的其他高风险操作

注意事项

当无法确定风险等级时，默认按更高等级处理
组合操作的风险等级取最高值
定期审查和更新分类标准
结合具体场景调整风险评估

Comments

Loading comments...