Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Lawyer Assistant
v3.0.0根据提供的案件信息,智能提取关键信息,检索相关法律法规和类似案例,提供结构化的专业法律分析和诉讼建议。
⭐ 1· 124·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名称、描述、SKILL.md 与仓内代码(案例库、检索与分析模块、wenshu/openlaw 采集器、增强 API 等)在功能上是一致的:提取案件信息、检索法规与类似案例、生成分析报告。请求的权限/环境变量为空,未见要求不相关的云凭据或系统级访问。
Instruction Scope
SKILL.md 本身只描述法律检索与分析的流程、触发条件和输出格式,未要求读取系统敏感路径或环境变量。值得注意的几点:1) SKILL.md 中存在静态扫描报告标注的 unicode-control-chars(提示注入信号),建议人工检查是否含隐藏控制字符或恶意 prompt 注入指令;2) 仓库中含有 PUSH_TO_GITHUB.md,README 与安装说明,鼓励将本地仓库推送到远程,这可能导致将敏感数据或本地日志意外上传到公开/私有远端;3) 代码包含网络检索/爬虫模块(openlaw_scraper、wenshu_api、enhanced_api 等),这些模块会向外部站点发起请求并返回数据——这是功能所需,但会导致外发流量与数据暴露风险。
Install Mechanism
注册表中没有 install spec(因此作为技能注入时不会自动安装),但仓内包含 install.sh、多个 Python 模块与测试脚本,以及 README 中提供的运行/安装步骤(包括直接运行 install.sh 或复制文件到 ~/.openclaw)。运行未经审查的 install.sh 或任意脚本可能在主机上写入文件或执行任意命令:在没有查看 install.sh 的具体内容前,不应直接运行该脚本。总体风险来自“有可执行安装脚本但未声明安装步骤”,用户在跟随 README/安装指南执行时应格外谨慎。
Credentials
技能未声明需要任何环境变量或凭据(requires.env 为空),也未要求访问系统配置路径,这与其描述的功能(公开案例检索、内置案例库)是合理的。注意:部分第三方数据源在现实中可能需要 API key 或账号(例如北大法宝、某些商业数据库),但仓内并未声明这些凭据;若启用对应在线源,运行时可能需要手动提供凭据。
Persistence & Privilege
技能未设置 always:true,默认允许用户调用且可被模型自主调用(平台默认)。仓内代码没有显示修改其它技能或系统级代理配置的行为描述,但 install.sh/脚本未经审查可能具备任意修改能力——这与上面的 install_mechanism 风险相呼应。
Scan Findings in Context
[unicode-control-chars] unexpected: 静态扫描在 SKILL.md 中检测到 unicode 控制字符(可能为提示注入向量)。SKILL.md 的可见文本看起来正常,但控制字符可能用于隐藏指令或操纵模型提示。建议手动查看原始文件以确认是否存在不可见字符并清理。
What to consider before installing
总结及建议:
1) 总体一致性:该技能的说明、文档与代码都围绕案件结构化、法律检索与案例分析,功能上是连贯的——这看起来像一个为法律检索/分析设计的工具。
2) 不要直接运行 install.sh 或其他脚本:仓库包含 install.sh、测试脚本和许多 Python 文件;虽然这些文件用于功能实现,但任何 install 脚本都有执行任意命令的能力。在不知道脚本确切内容前,请不要在生产主机上运行。先在隔离的虚拟机或容器中审查并运行。
3) 检查并清理 SKILL.md 的不可见字符:静态扫描报告标注 unicode-control-chars,可能用于提示注入。用文本查看器显示不可见字符或重新保存为纯文本以剔除控制字符。
4) 审核网络行为:代码包含对外部数据源的调用(openlaw、无讼、中国法院网、wenshu 等),这是业务所需,但会产生外发流量与数据暴露。确认你愿意将查询发送到这些第三方站点,并且了解对应服务的使用条款。若数据敏感,请在离线或仅使用内置案例库模式下运行。
5) 谨慎使用“推送到远程仓库”的指南:PUSH_TO_GITHUB.md 明确建议将仓库推到 GitHub/Gitee。若本地包含测试数据或敏感示例(例如真实个人信息),推送前应清理或使用私有仓库。避免不小心将客户/案件数据上传到远端。
6) 若计划部署到生产或赋予自动调用权限:在允许技能被模型自主调用前,先在受控环境中充分测试其行为、外部请求次数、错误处理和隐私保护策略;必要时限制其网络访问或配置只使用内置数据源。
7) 若需要进一步评估:可以把 install.sh、wenshu_api.py、openlaw_scraper.py 的内容贴出来让我审查具体的外部端点、是否有硬编码凭据、以及脚本中是否包含危险操作(删除文件、上传数据到未授权端点等)。Like a lobster shell, security has layers — review code before you run it.
latestvk97a64gckqf4k17wagwhgts6v183b01v
License
MIT-0
Free to use, modify, and redistribute. No attribution required.