by 安全扫描
OpenClaw
安全
high confidence该技能内部一致:一个本地、基于 shell 的任务追踪器,只需要标准文本工具和可写的 TODO 文件,不进行网络请求或获取无关密钥。
评估建议
此脚本是一个本地、基于文件的任务管理器,似乎只进行安全的文本文件操作。安装前,请确保默认路径 (~/.openclaw/workspace/TODO.md) 可接受(或设置 TODO_FILE),创建包含目录以正确的权限初始化文件,并了解代理可能会自主显示摘要(心跳),这将读取该文件。如果您想更加谨慎,请自己审查包含的 scripts/todo.sh — 它包含完整的实现,没有发现网络/调用外部服务。...详细分析 ▾
✓ 用途与能力
名称/描述(本地任务追踪器)与现有内容一致:一个 bash 脚本,读写 TODO.md,使用 bash/grep/awk/sed。没有请求无关的凭证、二进制文件或网络访问。
ℹ 指令范围
SKILL.md 和脚本限制操作为本地文件操作、列出、添加、标记完成和总结任务。README 和 SKILL.md 声称除了 TODO_FILE 之外没有环境变量,但脚本也读取 HOME 来构建默认路径(对于本地工具是正常的)。该技能指出它可能在心跳时显示摘要 — 这意味着自主调用可能会导致周期性读取 TODO 文件,与声明的行为一致。
✓ 安装机制
没有安装规格;仅指令,附带脚本。没有下载或由安装程序写入的内容,因此没有远程安装风险。
ℹ 凭证需求
没有声明必需的环境变量。脚本可选地尊重 TODO_FILE(合理)。它还隐式使用 HOME 计算默认路径 — 这对于基于本地文件的工具是典型的,但与 SKILL.md 的措辞有一个小的不匹配,SKILL.md 声称 '除了 TODO_FILE 之外不读取环境变量'。
✓ 持久化与权限
always:false,不修改其他技能或全局代理配置。脚本仅写入用户指定的(或默认)TODO 文件;它需要一个现有的可写目录来创建文件,否则将出错。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/16
修复权限检查逻辑
● 无害
安装命令 点击复制
官方npx clawhub@latest install todo-tracker-safe
镜像加速npx clawhub@latest install todo-tracker-safe --registry https://cn.clawhub-mirror.com
技能文档
安全的跨会话任务追踪工具,带有输入验证和安全文件操作。
安全改进
相比原始版本,此版本包含以下安全增强:- 输入验证 - 所有用户输入经过
sanitize_input()过滤 - 固定字符串匹配 - 使用
grep -F避免正则注入 - 文件权限检查 - 验证 TODO 文件权限不过于宽松
- 无动态执行 - 不使用
eval或命令替换执行用户输入 - 错误处理 - 使用
set -euo pipefail严格模式 - 长度限制 - 输入限制为 200 字符
用法
# 添加任务
todo.sh add high "完成项目报告"
todo.sh add medium "回复邮件"
todo.sh add low "整理文件"
# 标记完成
todo.sh done "项目报告"
# 删除任务
todo.sh remove "整理文件"
# 列出任务
todo.sh list
# 全部
todo.sh list high
# 高优先级
todo.sh list done
# 已完成
# 摘要(用于 heartbeat)
todo.sh summary
配置
TODO_FILE- 自定义 TODO 文件路径(默认:~/.openclaw/workspace/TODO.md)
触发条件
当用户说:- "添加到 TODO" / "add to TODO"
- "标记 X 完成" / "mark X done"
- "TODO 列表" / "TODO list"
- "还有什么任务" / "what's on the TODO"
- 心跳时自动显示摘要
安全审计
- ✅ 无外部 API 调用
- ✅ 无网络请求
- ✅ 无环境变量读取(除 TODO_FILE)
- ✅ 无动态代码执行
- ✅ 输入经过严格过滤
- ✅ 文件操作有权限检查
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制