by 安全扫描
OpenClaw
安全
high confidence这是一个纯指令参考工具,其声明的行为(通过 heredoc 的纯文本文档)与包含的脚本相匹配,不请求凭据、不进行网络调用或不执行意外操作。
评估建议
此技能似乎是一个简单的本地参考工具,实现为打印文档的 shell 脚本——风险较低。在安装前,您可以:(1) 验证注册表 (2.0.4)、SKILL.md (2.0.3) 和脚本 (2.0.2) 之间的版本不匹配;(2) 快速查看脚本(简短易读)或在沙箱中运行以确认行为;(3) 注意文档推荐外部调试工具 (tcpdump/wireshark) 但技能不会调用它们。如需绝对保证,请检查上游 GitHub 仓库历史记录和 bytesagain.com 上的作者联系方式。...详细分析 ▾
✓ 用途与能力
名称/描述与交付的工件相匹配:SKILL.md 是参考指南,scripts/script.sh 实现相同的命令集并输出静态文档。未请求任何无关的凭据、二进制文件或安装步骤。
ℹ 指令范围
SKILL.md 声明所有命令通过 heredoc 输出纯文本且无网络调用;shell 脚本仅实现 heredoc 输出和 CLI 调度。存在轻微不一致:SKILL.md 列出版本 2.0.3,注册表元数据为 2.0.4,脚本 VERSION 为 2.0.2。文档仅作为建议提及外部调试工具 (tcpdump, wireshark);技能不会调用它们。
✓ 安装机制
无安装规范和无下载——该技能是纯指令式的,只有一个小脚本文件。风险较低:安装程序不会写入磁盘,也不会获取外部包。
✓ 凭证需求
该技能声明不需要环境变量、凭据或配置路径,运行时脚本不读取环境密钥或配置文件。符合其仅用于文档的目的。
✓ 持久化与权限
always 为 false,模型调用正常(允许用户调用/自主调用)。该技能不请求或修改持久的 agent/系统配置或其他技能的设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.42026/3/18
修复描述
● 无害
安装命令 点击复制
官方npx clawhub@latest install envcheck
镜像加速npx clawhub@latest install envcheck --registry https://cn.clawhub-mirror.com
技能文档
开发工具参考工具——涵盖入门、快速开始、模式等。Envcheck 概念、最佳实践和实现模式的快速查询。无需 API 密钥或凭据。
命令
| 命令 | 描述 |
|---|---|
intro | 入门参考 |
quickstart | 快速开始参考 |
patterns | 模式参考 |
debugging | 调试参考 |
performance | 性能参考 |
security | 安全参考 |
migration | 迁移参考 |
cheatsheet | 速查表参考 |
输出格式
所有命令通过 heredoc 输出纯文本参考文档。无外部 API 调用,无需凭据,无需网络访问。
Powered by BytesAgain | bytesagain.com | hello@bytesagain.com
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制