Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
idea-generator。超级深度思考-创意生成系统。通过多轮迭代筛选高分创意,每轮步骤:需求分析-信息搜集-洞察分析-创意生成-反馈-下一轮。项目集中了可视化的网页端。安装后在前端输入“启动创意工作台”即可启动服务。
v1.0.1创意工作台启动器。当用户说「启动创意工作台」「打开工作台」「开启工作台」时激活。负责启动工作台服务并返回访问链接,创意生成由用户在工作台网页中操作。
⭐ 1· 77·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
high confidencePurpose & Capability
技能描述只说“启动创意工作台并返回本地访问链接”,但包内代码能读取并操控 OpenClaw(gateway-ws.js 读取 ~/.openclaw/openclaw.json 获取 token;server.py 使用 openclaw CLI 操作 cron/tasks),这些能力远超单纯启动本地静态前端。技能没有在元数据中声明需要访问 OpenClaw 配置或使用 openclaw CLI,这与声明用途不一致。
Instruction Scope
SKILL.md 本身只描述如何检查/启动本地服务和前端触发流程,但随附的服务代码会:读写 state.json、删除/创建触发文件 (.trigger_agent)、调用本地 openclaw 命令、可能通过 WebSocket 操作 gateway(create/send/abort 会话)。这些运行时动作并未在顶层声明为必要权限或列入要求范围,存在隐性行为。
Install Mechanism
这是指令+源码包,无外部下载或 extract 步骤,未声明自动从不可信 URL 拉取代码。没有安装 spec 的风险较低,但代码包含 Node 脚本和依赖 openclaw CLI/Node 库,实际运行前需手动确保运行环境。
Credentials
元数据声明无需环境变量或凭据,但 gateway-ws.js 会直接读取用户主目录下的 ~/.openclaw/openclaw.json(含 gateway.token),这访问敏感配置与凭证且未声明。server.py 通过 subprocess 调用 openclaw cron/tasks,需 openclaw CLI 权限。这些未声明的凭证/配置访问与技能声明不成比例。
Persistence & Privilege
server.py 会创建/删除触发文件、可能管理 cron 任务并取消 agent 会话(通过 openclaw CLI),即会修改系统/平台状态(cron、任务、session);这类持久/控制行为超出仅“启动前端”的预期,且会对平台任务调度产生影响。技能没有明确说明需要这些权限。
What to consider before installing
简明建议:
1) 在安装或启用前,确认作者为何需要访问 ~/.openclaw/openclaw.json(gateway token)并操控 openclaw CLI;这些是敏感凭据/控制面板权限。要求作者在文档中明确说明并提供最小权限方案(例如只调用公开 HTTP 回调,而不读取本地 token)。
2) 如果你不信任此技能代码,请不要把它复制到你的主技能目录;可以在隔离环境(沙箱或虚拟机)里先运行并监控网络/文件操作。
3) 审查/删除不必要组件:如果不需要自动在 OpenClaw 中创建或中止会话,考虑移除 gateway-ws.js 与 server.py 中对 openclaw CLI 的调用。确认 gateway-ws.js 是否会被自动执行——它会读取本地 config 并可向本地 gateway 发送 create/send/abort 操作。
4) 检查本地依赖:node/`ws`、python3 与 openclaw CLI 在运行时可能被调用;确认这些二进制和凭据不会被滥用。
5) 要求作者说明:如何安全触发创意生成流程(是否可以只由前端手动触发而不创建 cron/agent 会话),并要求在技能描述中把“需要访问 OpenClaw 配置/控制权限”写清楚。
总体:代码可能是为深度集成 OpenClaw 而设计,但元数据与 SKILL.md 没有把这类高权限行为列出——这就是主要的不一致,推荐在进一步使用前让作者澄清或在受控环境中测试。Like a lobster shell, security has layers — review code before you run it.
latestvk972r57hc3dedqz6r2tfgfxbn184b4b2
License
MIT-0
Free to use, modify, and redistribute. No attribution required.