ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Skill Install Manager 1.0.0

v1.0.0

安全技能安装管理器 - 按照用户要求,所有技能安装前必须通过Skill vetter检测,如果发现需要修改配置的直接拒绝并上报,所有指令以用户为准。

0· 273·2 current·2 all-time
by@terryren2024
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
high confidence
Purpose & Capability
技能名与描述表明它应该在安装前执行安全审查并阻止配置修改;元数据仅要求 clawhub 二进制,这与“通过 Clawhub 安装技能”的用途一致。但 README/SKILL.md 提到 Composio 和 skill-vetter 为必需或强制的依赖(或至少应可用),元数据并未声明这些为必需项,存在文档与声明的不完全对齐。总体目的合理,但部分依赖/前提未在元数据中明确。
!
Instruction Scope
SKILL.md 和 README 明确要求“必须通过 Skill Vetter 检测”并“如果需要修改配置则拒绝并上报”。但 scripts/safe-install.sh 中的 vet_skill 函数只是打印一个模拟的 vetting 报告并通过交互询问用户,脚本没有实际调用 skill-vetter、没有检索/解析真实报告,也没有程序化地检测是否需要配置修改。换言之,关键的强制性安全步骤只是模拟,指令与实现不一致,这会误导用户并给出虚假的安全保证。
Install Mechanism
这是一个指令/脚本型技能(无安装规范),没有下载外部归档或运行远程代码;包含的脚本仅在本地运行并以交互方式工作,因此安装机制风险较低。脚本本身不会自动执行 clawhub install 或其他网络请求(仅模拟/打印),所以没有发现高风险的安装链路。
Credentials
元数据未要求任何环境变量,但 README/SKILL.md 在示例中引用 COMPOSIO_API_KEY 和 COMPOSIO_BASE 且建议设置 COMPOSIO_API_KEY(作为可选项),README 还声明 skill-vetter 必须安装。虽然这些是可选/说明性的,不属于强制凭据,但文档与元数据不一致,可能导致部署者误以为有自动化外部 API 访问。
Persistence & Privilege
技能没有请求常驻(always)权限或修改其他技能/系统配置的能力;脚本明确声明并模拟出‘不修改任何系统配置’的行为。因此在持久性与特权方面没有过度请求。
What to consider before installing
该技能声明在安装前会强制进行 Skill Vetter 检测并拒绝任何配置修改,但实际脚本只打印一个模拟的 vetting 报告并通过交互询问用户,未真正调用或自动化执行 skill-vetter。安装器也没有在元数据中声明 COMPOSIO 相关环境变量或声明必须安装 skill-vetter。建议在安装前: - 不要把“已通过安全检测”当作真实自动化验收;手动或用可信工具对目标技能运行实际的 vetter。 - 如果需要自动化流程,要求技能作者修改脚本,明确调用并验证 skill-vetter 的输出(不要只用模拟文本)并在元数据中声明必要的依赖/环境变量。 - 注意该脚本是交互式的,适合手动使用,不适合无人值守的自动安装流程。 - 在允许脚本执行 clawhub 或其他安装命令前,先审阅将被安装的技能包内容并确认不需要修改系统配置或暴露敏感凭据。 基于以上不一致,我建议将此技能视为“可用但不可靠”的工具:如果你要使用,请先要求修正实现与文档的差异或在受控环境中手动运行并进行独立的安全检查。

Like a lobster shell, security has layers — review code before you run it.

Runtime requirements

Binsclawhub
latestvk9778xbb4c2mry7888sqa8ndn182zw3e
273downloads
0stars
1versions
Updated 12h ago
v1.0.0
MIT-0
@terryren2024
latest
Download

安全技能安装管理器 🔒

安装流程规范(更新版)

核心规则

  1. 安全检测强制:所有技能安装前必须通过Skill Vetter检测
  2. 配置修改禁止:如果发现需要修改配置,直接拒绝并上报
  3. 用户指令最高:所有操作以用户的具体指令为准

简化流程

1. 找到技能(通过任何来源:Clawhub、GitHub、其他)
   ↓
2. 使用Skill Vetter进行安全检测(强制)
   ↓
3. 检查是否需要配置修改
   ↓
4. 安装技能(仅当安全检测通过且无需配置修改)

详细步骤

步骤1:找到技能

  • 可以通过任何来源寻找技能(Clawhub、GitHub、直接提供等)
  • 不需要特定的搜索顺序

步骤2:使用Skill Vetter进行安全检测(强制)

  • 对技能进行全面的安全检测
  • 按照skill-vetter技能的要求生成安全报告
  • 只有检测通过(✅ SAFE TO INSTALL)才能继续

步骤3:检查配置修改

  • 检查技能安装是否需要修改任何系统配置
  • 如果发现需要修改配置,立即停止并上报

步骤4:安装技能

  • 使用适当的命令安装技能
  • 不修改任何系统配置
  • 所有操作以用户指令为准

使用示例

# 搜索"天气"相关技能
# 1. 先通过Composio搜索
curl -X POST "$COMPOSIO_BASE/tools/execute/COMPOSIO_SEARCH_TOOLS" \
  -H "x-api-key: $COMPOSIO_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "arguments": {
      "queries": [{"use_case": "weather forecast skill for AI agent"}],
      "session": {"generate_id": true}
    }
  }'

# 2. 如果未找到,通过Clawhub搜索
clawhub search "weather"

# 3. 使用Skill Vetter检测
# 按照skill-vetter技能的要求进行安全检测

# 4. 安装(如果安全检测通过)
clawhub install weather-skill

安全规则

  1. 绝不修改配置:如果安装过程需要修改任何配置文件,立即停止并上报
  2. 用户指令优先:所有操作必须严格遵循用户的具体指令
  3. 安全第一:没有通过安全检测的技能绝不安装
  4. 流程不可跳过:必须按照1-4的顺序执行,不能跳过任何步骤

上报格式

当需要拒绝配置修改时,使用以下格式上报:

⚠️ 配置修改请求被拒绝
────────────────────────────
技能名称: [技能名称]
需要修改的配置: [配置项]
原因: 用户要求不修改任何配置
建议: [建议用户手动检查或提供具体指令]
────────────────────────────
已停止安装流程,等待用户进一步指示。

注意事项

  • 确保Composio API密钥已正确设置
  • 确保clawhub CLI已安装并可用
  • 确保skill-vetter技能已安装并可用
  • 所有搜索和安装操作都要记录日志

Comments

Loading comments...