by 安全扫描
OpenClaw
安全
high confidence技能的文件和指令与其声明的用途(将 JSON/JSONL 日志解析为档案)相符;它没有网络调用或密钥需求,除了一个小的元数据遗漏(需要 Node 运行包含的脚本)外,内部看起来是一致的。
评估建议
此技能运行逻辑清晰,完全基于您提供的文件执行。在安装/使用前:请确保代理环境已安装 Node.js(SKILL.md 需要用 node 运行),只传递预期的证据文件(不要提供密钥或无关的系统文件),并按照技能本身的建议,对照原始日志行检查生成的档案。代码中没有网络调用或隐藏端点,但对任何自动化处理工具请保持标准安全谨慎。详细分析 ▾
ℹ 用途与能力
该技能是一个事件档案生成器,包含一个解析 JSON/JSONL 证据并输出 Markdown 报告的 JS 脚本——这与名称和描述相符。存在一个小的不一致:SKILL.md 指示用 node 运行脚本,但注册表元数据没有列出所需的二进制文件;因此该脚本隐式需要一个未声明的 Node.js 运行时。
✓ 指令范围
SKILL.md 将操作限制在解析提供的证据文件并生成输出档案。它明确指示代理使用显式的 --input 路径和 --out 路径调用包含的脚本,并包含护栏(不要伪造时间戳,验证原始行)。没有读取无关系统文件或环境变量的指令。
✓ 安装机制
没有安装规范(仅指令技能加本地脚本)。没有下载、远程安装或档案提取。唯一的运行时要求是在本地执行提供的 Node.js 脚本。
✓ 凭证需求
该技能没有声明环境变量、凭据或配置路径,代码也不访问环境密钥。它只读取作为输入提供的文件并写入输出文件。
✓ 持久化与权限
always 为 false,该技能不请求持久或提升的权限,也不修改其他技能或全局代理配置。它只创建指定的输出文件。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/20
首次发布
● 无害
安装命令 点击复制
官方npx clawhub@latest install incident-dossier
镜像加速npx clawhub@latest install incident-dossier --registry https://cn.clawhub-mirror.com
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制