Back to skill
Skillv1.0.2
ClawScan security
qg-skill-sync · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 16, 2026, 7:58 AM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 脚本与说明与“从 Git 仓库同步 skills 到本机 OpenClaw”的声明一致;主要风险是:它会把远端仓库的内容直接写入 ~/.openclaw/skills/ 并可被定时任务自动更新,必须只指向你信任的仓库。
- Guidance
- 这项技能本身功能与说明一致,但它会把远端仓库的内容直接写入你的 OpenClaw skills 目录,并且可以通过定时任务自动更新。只在你完全信任目标仓库时使用 (例如公司/团队受信任的私有仓库或已审核的公共仓库)。安装前建议:1) 手动审查目标仓库(尤其是任何会被安装的技能的 SKILL.md 与脚本);2) 首次用非生产/隔离会话做一次手动同步,确认行为;3) 如果需要自动更新,考虑固定到特定 commit/tag 或建立受控镜像以避免被远端意外/恶意修改;4) 记住 uninstall.sh 不会删除已同步到 ~/.openclaw/skills/ 的文件,需要手动清理不需要的技能;5) 若怀疑仓库被篡改,立即删除定时任务并清理 ~/.openclaw/skills/ 中不可信的目录。
Review Dimensions
- Purpose & Capability
- ok名称/描述与所需项一致:只需 git 和 bash 即可实现拉取仓库并把 skills 子目录同步到 ~/.openclaw/skills/。脚本逻辑(clone/pull + rsync)与目的匹配,没有要求与描述不符的额外权限或外部服务。
- Instruction Scope
- noteSKILL.md 明确指示运行 setup.sh、sync.sh、uninstall.sh 并创建 OpenClaw 的定时任务;这些操作会创建 ~/.qg-skill-sync、clone 任意指定仓库并将仓库内的技能目录复制到 ~/.openclaw/skills/。脚本不读取额外系统路径或未声明的环境变量,也不泄露本机数据,但会写入技能目录并覆盖(--delete),因此会安装远端任意仓库内容到本机技能集合。
- Install Mechanism
- ok无安装规范(instruction-only 风格),脚本通过 git clone/pull 获取代码,默认指向 GitHub 仓库(合理、可追溯)。没有从不可信 URL 下载可执行二进制或使用 URL 缩短器/个人服务器的高风险下载行为。
- Credentials
- ok不要求任何环境变量或凭证,声明的依赖仅为 git 与 bash,这与脚本功能相符。
- Persistence & Privilege
- notealways 未设置,skill 不会被强制常驻。但文档建议创建两个 OpenClaw 定时任务以实现自动定期同步——这会使远端仓库对本机技能的更新变为自动化,从而扩大潜在影响范围(如果仓库被篡改或不受信任,会自动把新内容写入 skills 目录)。卸载脚本仅删除 ~/.qg-skill-sync,不会删除已复制到 ~/.openclaw/skills/ 的文件。