Aws Cli — AWS CLI — AWS命令行工具

Name: Aws Cli — AWS CLI — AWS命令行工具
Author: PanthroCorp

PanthroCorp

Aws Cli — AWS CLI — AWS命令行工具

v0.2.1

面向 OpenClaw 代理的 AWS CLI v2（重新打包的官方二进制文件），包含官方 AWS CLI 二进制文件及其捆绑的 Python 运行时，无需额外依赖。

0· 44·0 当前·0 累计

by @panthrocorp (PanthroCorp)·MIT-0

生产力工具

下载技能包

License

MIT-0

最后更新

2026/4/8

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能基本实现了其声称的功能（重新打包 AWS CLI），但在安装前应了解一些不一致之处和供应链风险。

评估建议

该技能与其声明的用途一致（重新打包 AWS CLI），但应将其视为重要凭证工具的第三方打包/安装版本。安装前：(1) 如需最小化供应链风险，优先从官方 AWS 发行版获取 AWS CLI。(2) 如使用 PanthroCorp 发布工件，请验证校验和/签名或检查发布 tarball 内容。(3) 确保网关/容器环境确实应该拥有 AWS 凭证或 IMDS 访问权限——将 CLI 安装到可访问 IMDS 的容器会授予其实例凭证访问权限。(4) 注意 SKILL.md 使用 curl/tar/unzip/grep/ln，但元数据未声明这些前置条件；确保主机/容器具备这些工具，且解压不会覆盖意外路径。如无法验证构建工件或不信任发布者，请勿安装重新打包的二进制文件。...

详细分析 ▾

ℹ 用途与能力

名称/描述和包含的文件（package.sh、SKILL.md）一致：该项目重新打包官方 AWS CLI。然而，注册表元数据将 'aws' 列为必需二进制文件，尽管该技能提供了安装 'aws' 的说明，且 SKILL.md 使用了常见工具（curl、tar、grep、unzip），但这些工具未在必需二进制文件中声明——元数据与运行时预期不一致。

ℹ 指令范围

运行时指令仅限于从技能的 GitHub releases 下载 tarball，解压到 ~/.openclaw，并创建 aws 符号链接；使用/身份验证指南描述了常规 AWS 凭证链和 IMDS。SKILL.md 未指导读取无关文件。但它确实指导从第三方重新打包的 tarball（PanthroCorp-Limited releases）下载，而非直接从官方 AWS 下载——这引入了供应链信任决策。

⚠ 安装机制

没有注册表安装规范；SKILL.md 中的安装从技能的 GitHub releases 下载 tarball（知名主机，但为第三方）。打包脚本（scripts/package.sh）显示打包者从 awscli.amazonaws.com 下载官方 AWS 安装程序并重新打包，这是合理的，但运行 SKILL.md 说明的消费者将从 PanthroCorp 的 releases 而非上游 AWS 主机获取重新打包的工件。从第三方 release 下载并解压二进制文件会增加供应链风险，应进行验证（校验和、签名）。

✓ 凭证需求

该技能在元数据中未请求环境变量或凭证。SKILL.md 说明 AWS CLI 将使用 SDK 默认凭证链（IMDS、环境变量、共享配置）——这对于 AWS CLI 是预期且成比例的。未请求其他无关凭证。

✓ 持久化与权限

该技能未请求 always:true，未修改其他技能配置，仅建议将文件解压到技能自身的 ~/.openclaw 目录并在 ~/.openclaw/bin 中创建符号链接。未请求提升的或持久的全局权限。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

🖥️ OSLinux

版本

latestv0.2.12026/4/8

- 更新文档，包含详细的安装、使用和身份验证说明。- 明确平台兼容性（支持 Linux、arm64 和 amd64）。- 强调无外部依赖：包含官方 AWS CLI v2 二进制文件和捆绑的 Python 运行时。- 添加关于 EC2/ECS 身份验证和容器化环境 IMDS 跳数限制要求的说明。

● 无害

安装命令点击复制

官方npx clawhub@latest install panthrocorp-aws-cli

镜像加速npx clawhub@latest install panthrocorp-aws-cli --registry https://cn.clawhub-mirror.com

技能文档

重新打包的 AWS CLI v2，供 OpenClaw 网关容器内使用。包含官方 AWS 二进制文件及其捆绑的 Python 运行时。无需额外依赖。

安装

为您的架构下载 release tarball 并解压：

TAG=$(curl -fsSL "https://api.github.com/repos/PanthroCorp-Limited/openclaw-skills/releases" \
    | grep -o '"tag_name":"aws-cli/v[^"]*"' | head -1 | cut -d'"' -f4)
VERSION=${TAG#aws-cli/v}
ARCH=$(uname -m); [ "$ARCH" = "aarch64" ] && ARCH="arm64" || ARCH="amd64"
curl -fsSL "https://github.com/PanthroCorp-Limited/openclaw-skills/releases/download/${TAG}/aws-cli_${VERSION}_linux_${ARCH}.tar.gz" \
    | tar -xz -C ~/.openclaw/
ln -sf ~/.openclaw/aws-cli/v2/current/bin/aws ~/.openclaw/bin/aws

或通过 docker exec 安装到网关容器：

docker exec openclaw-gateway bash -c '
    curl -fsSL "" | tar -xz -C ~/.openclaw/
    ln -sf ~/.openclaw/aws-cli/v2/current/bin/aws ~/.openclaw/bin/aws
'

使用方法

aws s3 ls s3://my-bucket/
aws s3api list-objects-v2 --bucket my-bucket --prefix parsed/
aws s3 cp s3://my-bucket/key.json /tmp/key.json
aws sts get-caller-identity

身份验证

凭证通过 AWS SDK 默认凭证提供程序链解析。在 EC2/ECS 环境中，这会自动使用 IMDS（实例元数据服务）。确保在 Docker 内运行时 EC2 实例的 IMDS 跳数限制设置为 2 或更高。否则，容器无法访问元数据端点以获取凭证。验证凭证是否正常工作：

aws sts get-caller-identity

重要说明

此包包含官方 AWS CLI v2 及其捆绑的 Python 运行时。
无需系统 Python 或其他库。
二进制文件可作为任何用户运行（网关容器中为 UID 1000）。
支持 arm64（Graviton）和 amd64 架构。

Repackaged AWS CLI v2 for use inside the OpenClaw gateway container. Contains the official AWS binary with its bundled Python runtime. No additional dependencies required.

Installation

Download the release tarball for your architecture and extract:

TAG=$(curl -fsSL "https://api.github.com/repos/PanthroCorp-Limited/openclaw-skills/releases" \
  | grep -o '"tag_name":"aws-cli/v[^"]*"' | head -1 | cut -d'"' -f4)
VERSION=${TAG#aws-cli/v}
ARCH=$(uname -m); [ "$ARCH" = "aarch64" ] && ARCH="arm64" || ARCH="amd64"
curl -fsSL "https://github.com/PanthroCorp-Limited/openclaw-skills/releases/download/${TAG}/aws-cli_${VERSION}_linux_${ARCH}.tar.gz" \
  | tar -xz -C ~/.openclaw/
ln -sf ~/.openclaw/aws-cli/v2/current/bin/aws ~/.openclaw/bin/aws

Or install into the gateway container via docker exec:

docker exec openclaw-gateway bash -c '
  curl -fsSL "" | tar -xz -C ~/.openclaw/
  ln -sf ~/.openclaw/aws-cli/v2/current/bin/aws ~/.openclaw/bin/aws
'

Usage

aws s3 ls s3://my-bucket/
aws s3api list-objects-v2 --bucket my-bucket --prefix parsed/
aws s3 cp s3://my-bucket/key.json /tmp/key.json
aws sts get-caller-identity

Authentication

Credentials resolve via the AWS SDK default credential provider chain. In an EC2/ECS environment this uses IMDS (Instance Metadata Service) automatically.

Ensure the EC2 instance IMDS hop limit is set to 2 or higher when running inside Docker. Without this, the container cannot reach the metadata endpoint for credentials.

Verify credentials are working:

aws sts get-caller-identity

Important

This package contains the official AWS CLI v2 with its bundled Python runtime.
No system Python or additional libraries are required.
The binary runs as any user (UID 1000 in the gateway container).
Available for both arm64 (Graviton) and amd64 architectures.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

安装

使用方法

身份验证

重要说明

Installation

Usage

Authentication

Important

安装命令点击复制