by 安全扫描
OpenClaw
安全
medium confidence该技能的文件和运行时指令与其声明的用途(教代理如何服务OpenPot iOS界面)内部一致;包中没有任何内容要求获取无关凭证或安装任意代码,但它确实启用了高权限功能(终端/SSH、日历/聊天持久化),你应该在启用前审查这些功能。
评估建议
这个包看起来正如其所述:是文档和Web应用模板,让OpenClaw代理服务OpenPot iOS客户端。在安装前,确认你信任托管此技能的代理/服务器,因为该技能启用并记录了高权限界面(终端/SSH访问、日历访问、聊天持久化)。具体来说:(1)只安装在你控制和信任的代理/服务器上;(2)确认设备配对/Ed25519批准步骤是故意完成的(不要批准未知设备);(3)将网关(ws://:18789)保护在LAN、Tailscale或其他安全路由后面;(4)审查代理是否会暴露SSH会话或使用现有的SSH密钥——如果是这样,在适当时轮换或审计密钥;(5)如果你需要更高的保证,向作者请求完整的SKILL.md和任何运行时命令模板,或者自己托管HTML模板,而不是从未知来源接受远程安装。...详细分析 ▾
✓ 用途与能力
名称/描述(服务卡片、应用、日历、语音、聊天持久化、引导)与包含的资产相匹配:SKILL.md描述了OpenPot API和行为,捆绑包包含HTML Web应用模板和OpenPot状态模板。没有无关的二进制文件、主机下载或意外的凭证请求。
ℹ 指令范围
SKILL.md指示代理如何呈现Chat、Pulse卡片和Web应用,并暴露日历集成、聊天持久化、页面捕获处理和终端标签页(SSH)等功能。这些行为在OpenPot客户端的范围内,但其中几个功能意味着可以访问敏感状态(SSH/终端、日历、持久化聊天存储)。该技能没有指示代理读取任意文件或将数据泄露到第三方端点。
✓ 安装机制
纯指令型技能,没有安装规范,也没有会被下载/执行的代码。捆绑包仅包含静态HTML模板和SKILL.md;安装程序不会向磁盘写入任何内容。
ℹ 凭证需求
该技能未声明所需的环境变量或凭证。这与依赖代理现有服务器上下文的模板/感知技能一致。然而,所描述的功能(终端/SSH、日历集成、聊天持久化、使用Ed25519设备认证进行配对)需要代理/服务器持有密钥并访问用户数据——因此虽然不请求新的密钥,但该技能期望代理已经具有对这些资源的特权访问。
✓ 持久化与权限
always:false(正常)。该技能不请求强制包含。允许自主调用(平台默认)。该技能描述的功能在启用时可能很强大(远程终端),但它本身不请求系统范围的配置更改或其他技能的凭证。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv6.0.02026/4/14
日历上下文推送、聊天持久化说明、应用emoji元数据、sync卸载/重新安装流程、整合用户指南、应用内指南webapp
● 可疑
安装命令 点击复制
官方npx clawhub@latest install openpot-awareness
镜像加速npx clawhub@latest install openpot-awareness --registry https://cn.clawhub-mirror.com
技能文档
用户未提供 SKILL.md 文档内容
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制