Back to skill
Skillv1.0.0
ClawScan security
视觉素材美工虾 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 21, 2026, 7:48 AM
- Verdict
- suspicious
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 这个技能总体上与其声明的“生成视觉素材”目的一致,但代码与文档在所需凭据和外部上传行为上不一致,存在未声明的环境变量和可能的外部网络交互,需要用户确认并谨慎处理。
- Guidance
- 这项技能本身看起来确实用于生成海报和配图,但请注意: - 脚本会使用 OPENAI_API_KEY(若选择 DALL·E 3),并且可能下载远端生成的图片。元数据没有列出这些凭据,安装前请确认是否愿意提供 OPENAI_API_KEY 或改用本地 Stable Diffusion。 - 脚本默认把输出写到 ~/.openclaw/workspace/,在意隐私或磁盘位置的请提前备份或改路径。 - SKILL.md 提到“上传飞书云盘”,但没有说明认证方式;不要在未核实的情况下把企业/个人云盘凭证交给技能。 - 运行前建议:审阅 scripts/generate-image.py 源码(已包含),在隔离/受控环境中测试(例如临时账户或容器),并仅为所需功能提供最低权限的凭据;若担心外部 API 调用,可强制使用本地 Stable Diffusion(并在无网络环境下运行)。 - 如果你需要我,我可以帮你:提取并列出脚本使用的所有环境变量/文件路径、或生成一个最小化的安全运行步骤(例如如何在容器中运行并禁用外网)。
Review Dimensions
- Purpose & Capability
- concern技能名与描述匹配:生成海报/配图/封面等视觉素材,包含 prompt 模板 与 本地/云端生成选项,脚本提供了本地 Stable Diffusion 与 DALL·E 3 支持。但是 SKILL.md 与技能元数据声明没有列出任何必需环境变量或凭据,而脚本实际会检查并使用 OPENAI_API_KEY(用于 DALL·E 3)、可选的 SD_MODEL_ID 和 OPENCLAW_WORKSPACE 环境变量——缺少这些声明是不一致且值得关注的。
- Instruction Scope
- concernSKILL.md 指示生成后保存到本地工作目录 (~/.openclaw/workspace/) 并“可选:上传飞书云盘(用 feishu_drive_file action=upload)”。脚本本身会下载远端图像(若使用 DALL·E)并写入磁盘。上传到飞书需要凭证,但没有在元数据或文档中声明如何提供或保护这些凭证,且 SKILL.md 没有明确限制网络调用的范围——这使得数据外发路径和凭据需求不透明。
- Install Mechanism
- note技能为 instruction-only(无 install spec),但脚本依赖较重的 Python 库(diffusers、torch、openai 等)。SKILL.md/脚本提示用户自行安装这些包(pip install diffusers torch / 设置 OPENAI_API_KEY),没有自动下载或执行第三方二进制,因而安装机制本身风险较低,但运行前需要手动安装大型 ML 依赖。
- Credentials
- concern技能元数据声明没有必需环境变量,但脚本会使用 OPENAI_API_KEY(当选择 DALL·E 引擎时必需)、SD_MODEL_ID(可选,用于本地 SD 模型选择)和 OPENCLAW_WORKSPACE(用于输出目录)。此外,SKILL.md 提到可上传到飞书云盘,但未声明需要 FEISHU 相关凭证。这种“代码需要但 manifest 未声明凭据/环境变量”的情况让权限与凭证使用不明确,属于过度/未声明的环境访问风险。
- Persistence & Privilege
- ok技能没有设置 always:true,也不修改其他技能或系统配置。默认行为为用户调用或代理自主调用(平台默认),且仅在运行时写入自己的工作目录(~/.openclaw/workspace/visual-output),不存在请求长期驻留或提升特权的证据。