Back to skill
Skillv1.0.0
ClawScan security
生命之书 (Life Book) · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousMar 7, 2026, 6:07 AM
- Verdict
- suspicious
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 功能与本地文件写入的实现大体一致, 但运行时指令包含“随时记录用户话语”与对外搜索/下载的建议,这与隐私声明和预期交互控制不一致,存在较高隐私/滥用风险。
- Guidance
- 这个技能本身实现了把对话内容追加到本地文件并生成 Markdown 书籍,代码看起来不是恶意的,但有两个需要你注意的地方:1) SKILL.md 明确要求“随时记录”用户谈话并把内容写入 ~/.openclaw/workspace/life-books,这意味着任何在对话中提及的私人信息可能会被自动保存——如果你不希望代理在未明确触发下保存话语,请不要启用自动/自主调用,或要求作者改为“仅在用户说'开始记录'时才写入”。2) 尽管文档宣称“所有数据存储在本地、不上传”,说明里又建议使用 web_search 补背景并支持从 URL 导入(脚本用 curl 下载),这会把查询/URL 与外部服务交互并可能泄露上下文。如果你关心隐私:在安装前审阅/修改 SKILL.md 与脚本,删除或改为仅在显式用户允许时调用 web_search/import;限制或审计自动写入行为;或者仅在可信环境下本地运行,并定期备份/加密该目录。若不确定,请标记为‘手动触发’或禁用自动模型调用,并要求作者修复文档与行为不一致(例如 USER.md 的引用和隐私声明)。
Review Dimensions
- Purpose & Capability
- ok技能名/描述、脚本和示例都聚焦于“收集人生故事并生成本地传记”。要求的二进制(bash, curl)与脚本实现相符,包含用于追加、导入和生成书籍的 shell 脚本,未请求与功能无关的凭据或外部密钥。
- Instruction Scope
- concernSKILL.md 明确要求代理“不要等用户说'开始记录',随时随地都在沉淀”,并用 exec 将用户话语追加到 ~/.openclaw/workspace/life-books/... 中,这会在没有明确每次同意的情况下记录任何对话中的个人/敏感信息。SKILL.md 还建议使用 web_search 补充网络背景,并允许通过 import 导入 URL(脚本使用 curl),这会把用户提供的上下文或查询内容发送给外部服务——与“全部本地化、不上传”的隐私声明存在矛盾。另外 SKILL.md 指出默认用户名从 USER.md 读取,但仓内未见 USER.md,存在文档/实现不一致。
- Install Mechanism
- ok无安装规范(instruction-only + 附带脚本),未从不可信 URL 下载或在安装阶段写入任意可执行文件。唯一的网络行为(curl)仅在运行时用于导入给定 URL,符合脚本声明的导入功能。
- Credentials
- note不要求任何环境变量或外部凭据,所需权限与将内容写入用户主目录下的工作区相匹配。但脚本会在 ${HOME}/.openclaw/workspace/life-books 下创建/写入文件,若用户在对话中透露敏感信息(例如身份证、医疗、访谈记录等),这些会被长期保存在本地;此外 web_search/import 会与外部网络交互,可能泄露用户上下文。
- Persistence & Privilege
- concern技能未设置 always:true,但默认允许模型/代理自主调用(disable-model-invocation: false)。结合 SKILL.md 中的“随时沉淀/不等待用户明确开始”的指令,这放大了风险:代理可以在不经用户显式触发的对话中写入文件并发起外部请求。单独看自动调用不是异常,但与本技能的主动记录策略合并时,应谨慎。