Back to skill
Skillv1.0.6
ClawScan security
Quick Resurrection · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
SuspiciousApr 24, 2026, 10:31 PM
- Verdict
- suspicious
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 脚本与文档总体上与“打包并还原 OpenClaw 工作区”的目的相符,但存在元数据不一致、会读取/打包敏感文件并修改持久配置(cron、openclaw.json),需要用户在运行前仔细审计与确认。
- Guidance
- 这个 skill 的代码确实会把 OpenClaw 的身份/记忆/工具等文件打包并在目标机器上写入配置、创建定时任务并重启 gateway。按以下步骤再决定是否安装与运行: 1) 在旧环境运行 pack.py 前:确认你确实要把 MEMORY.md/TOOLS.md 等包含的敏感信息打包;尽量删除或手动清理不想迁移的凭据。不要把搬家包通过不安全渠道分享。 2) 在新环境先运行 python3 migrate.py --dry-run,逐行检查 SKILL 输出的 diff、cron payload 与将写入的 openclaw.json。默认脚本会展示 diff,但仍然要人工审查全部变更。 3) 使用 --no-cron 和 --no-restart 先完成文件复制与配置合并,手动逐项验证后再允许创建 cron 与重启 gateway。 4) 注意元数据不一致:注册表显示不需要二进制但 SKILL.md/脚本调用 openclaw CLI;在目标环境确认 openclaw 可用并来自可信安装。 5) 若你不信任搬家包来源,先在隔离环境(VM/container)中逐步执行并审计 pack.py/migrate.py 的全部代码,确保没有外发网络/不明命令。若发现 openclaw-agents.json 中含绝对路径、通配符或 "*",务必手动替换为目标环境安全的值。 总体结论:功能与目的相符,但存在足以导致敏感数据泄露或意外自动化执行的高影响点;若要运行,请先审计并使用 dry-run、按步骤逐步启用危险操作。
Review Dimensions
- Purpose & Capability
- noteSkill 声称用于打包/恢复 OpenClaw 工作区;脚本(pack.py/migrate.py)确实实现了收集 SOUL/MEMORY/TOOLS、合并 openclaw.json、创建 cron、重启 gateway 等功能,整体与目的匹配。但有一处不一致:注册表顶层元数据显示“Required binaries: none”,而 SKILL.md 的 embedded metadata 声明 requires.bins: [openclaw](脚本也在多处调用 openclaw CLI)。应假定 openclaw CLI 是必要依赖——元数据不一致需要修正/确认。
- Instruction Scope
- concern运行时指令会读取整个 ~/.qclaw/ workspace(包括 MEMORY.md/TOOLS.md 等可能含 API keys/凭据的文件)、将这些敏感文件打包到 zip、在目标环境解压并写入 ~/.qclaw/openclaw.json、创建 cron 任务并执行 openclaw gateway restart。脚本会展示 diff 并提供 --dry-run/--no-cron/--no-restart,但默认行为会做持久性修改和创建可能会自动触发动作的 cron。打包/迁移过程中可能导致敏感凭据暴露或意外在新环境激活自动任务,因此必须在受信任且离线的环境中审查搬家包内容并使用 dry-run。
- Install Mechanism
- ok包中没有外部下载或安装规范(no install spec)。代码文件直接包含在 skill 包内(pack.py/migrate.py),没有从不受信任的 URL 拉取或在安装阶段执行远端代码,风险较低。不过注意:虽然没有安装步骤,运行这些本地脚本会对系统进行修改。
- Credentials
- noteSkill 未要求任何外部凭据或环境变量,但会读取并打包用户本地文件(可能含 API keys、账号密码)。读取这些文件对于“迁移工作区”是合理且必要的,但这使得搬家包本身非常敏感——注册表应明确要求用户谨慎处理包的传输与存储。
- Persistence & Privilege
- noteSkill 会修改用户的长期配置(写入 ~/.qclaw/openclaw.json、创建 cron 任务),并可重启 gateway。虽然这些行为与迁移目的相符且 always:false(未强制常驻),但它们是高影响操作:如果迁移包或 cron payload 含恶意/不当内容,可能在目标系统上自动执行不期望的行为。