by 安全扫描
OpenClaw
安全
high confidence说明文档、所需权限和运行指令在功能上自洽:这是一个仅在本地维护部署记录的说明型技能,不请求凭证或远程网络访问。
评估建议
这是一个说明型、仅本地记录部署的技能;在决定安装/使用前请考虑:
- 同意该技能在你的 agent 工作区(memory/services/)读写文件吗?检查该路径不包含敏感凭证或私人数据。
- 技能示例包含如 docker compose、curl 等命令示例,但并未强制执行部署;仍建议在首次运行后检查新写入的文件内容以确认无敏感信息泄露。
- 如果你不希望技能自动被代理调用,可在技能列表中禁用自动调用或限制其触发条件(技能 manifest 中已未设置 always:true,但代理仍可按需调用)。
总体上,此技能在用途与所请求能力上自洽,风险主要来自本地文件写入——在受控工作区中使用即可降低风险。详细分析 ▾
✓ 用途与能力
技能名称和描述与实际功能相符,用于记录和查询 OpenClaw 生态的部署信息。明确表示无需凭证且不依赖外部二进制文件,这与 SKILL.md 和 _meta.json 中的声明保持一致。
✓ 指令范围
SKILL.md 明确规定在本地路径 memory/services/ 下进行 markdown 文件的读写操作,并提供了 grep/curl/docker-compose 的使用示例。所有操作都围绕“记录/查询部署”这一核心目的展开,没有指向外部隐藏端点或读取与任务无关的系统敏感配置。需要注意的是,技能会要求在用户工作区进行文件读写操作(这是其预期行为)。
✓ 安装机制
无安装脚本、无二进制下载——仅为说明型技能,风险最低。
✓ 凭证需求
不要求任何环境变量、凭证或配置路径。文档建议仅记录凭证的位置而非明文,与“无需凭证”的声明一致。
ℹ 持久化与权限
技能会在 agent/工作区中创建和维护文件(memory/services/registry.md 及各服务文件),具有本地持久化行为,但没有设置 always:true,也不修改其他技能或全局代理配置。建议用户确认本地工作区的权限与位置是否合适。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/1
- openclaw-deploy-tracker 首次发布 - 支持 OpenClaw 生态系统中所有部署和服务的标准化记录与查询 - 提供服务记录结构、索引和更新工作流的明确指南 - 支持服务注册、状态更新、依赖检查和端口冲突检测 - 无需凭证;敏感信息仅通过变量/路径引用 - 包含便捷服务管理的搜索和工作流示例
● 无害
安装命令 点击复制
官方npx clawhub@latest install openclaw-deploy-tracker
镜像加速npx clawhub@latest install openclaw-deploy-tracker --registry https://cn.clawhub-mirror.com
技能文档
记录和查询 OpenClaw 生态中部署的所有服务。当需要新增部署、查询现有服务、更新状态、检查端口冲突或依赖关系时触发。
记录规范
所有服务记录在 memory/services/ 目录下,以服务为单位组织文件:
memory/services/
├── registry.md ← 所有服务的索引(快速概览)
└── {service-name}.md ← 单个服务的详细记录
索引文件格式(registry.md)
# 服务注册表
更新时间:2026-04-01按类型分类
容器 / Docker
服务 端口 状态 用途 负责人 wewe-rss :4000 running 微信公众号 RSS 小爪子
本地服务
服务 端口 状态 用途 负责人 openclaw-gateway :18789 running Agent 调度核心 小爪子 wewe-rss-api :4001 running 公众号文章 REST API 小爪子
远程 / 云服务
服务 URL/地址 状态 用途 备注 ClawHub clawhub.ai running Skill 市场 官方服务 OpenClaw Docs docs.openclaw.ai running 文档站 官方服务
按状态分类
- ✓ 运行中:wewe-rss, openclaw-gateway, wewe-rss-api
- ⏸ 已暂停:skill-creator(已禁用)
- ✗ 已停止:-
详细记录格式({service-name}.md)
# {服务名}基本信息
- 类型:容器/Docker、本地服务、远程服务、 Skill
- 状态:running / stopped / paused / removed
- 部署日期:YYYY-MM-DD
- 用途:一句话描述
- 负责人:谁负责维护
访问信息
- URL / 地址:
http://localhost:4000
- 端口:4000(如适用)
- 凭证:环境变量 / 文件路径(不写明文值)
- 示例:
AUTH_CODE 环境变量,配置在 docker-compose.yml
技术细节
- 依赖服务:wewe-rss(容器)、OpenClaw Gateway
- 数据存储:卷挂载路径、数据库类型
- 网络模式:bridge / host / 自定义网络
- 健康检查:
curl http://localhost:4001/api/health
部署命令
最近变更
- 2026-04-01:新增部署,订阅了「数字生命卡兹克」公众号
工作流
记录新部署
- 创建详细记录 →
memory/services/{service-name}.md - 更新索引 →
memory/services/registry.md
记录原则:
- 凭证只写位置,不写明文值
- 包含健康检查命令
- 包含部署/启动命令
- 包含关键配置路径
查询现有服务
按端口查:
grep -r "端口\|:4000\|:18789" memory/services/
按类型查:
grep -r "类型.Docker\|容器" memory/services/ -l
按状态查:
grep -r "状态.running\|running" memory/services/ -l
快速概览:
直接读 memory/services/registry.md
更新服务状态
当服务状态变更时:
- 修改
memory/services/{name}.md中的状态 - 更新
registry.md对应行 - 记录变更时间和原因
Agent Rules
- 部署新服务后,立即记录,不要"之后再说"
- 凭证只写变量名/路径,不写实际值
- 删除服务时,在记录中标记
状态: removed,保留文件(历史可追溯) - 定期检查:收到服务相关问题时,先查 registry.md 确认状态
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制