by 安全扫描
OpenClaw
安全
medium confidence该技能声明的用途(读写/列出工作区内的文件)与其需求和说明相匹配,但运行时指导是建议性的,将执行权留给代理/平台,因此在允许自主文件操作时要谨慎。
评估建议
该技能在用于工作区本地文件操作时内部一致,但其安全约束仅为建议性的。启用前:(1) 确保您的代理平台强制执行工作区边界并要求用户明确确认写入/删除操作;(2) 优先在写入或删除前提示用户;(3) 考虑限制自主调用或审计文件操作日志;(4) 首先在受限工作区(非敏感文件)进行测试以验证行为。详细分析 ▾
✓ 用途与能力
名称和描述声称工作区本地文件访问;没有不相关的环境变量、二进制文件或安装步骤请求。该技能仅为指令性的,其声明的目的与说明描述的内容一致。
ℹ 指令范围
SKILL.md 将操作限制为工作区相对路径,并禁止在工作区之外写入,但这些是高级别的建议性约束(例如"避免删除重要文件"),而不是可强制执行的检查。"工作区"在这里没有通过程序定义,代理可以自行决定访问内容和时间。
✓ 安装机制
没有安装规范或外部下载 — 指令性技能,因此在安装期间不会写入磁盘或获取任何内容。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。相对于声明的文件访问目的,没有额外的密钥请求。
ℹ 持久化与权限
always:false(不是强制安装)。该技能允许模型调用(默认),因此如果平台允许,代理可以自主运行其文件访问操作——这增加了潜在影响,但这是平台级策略考虑,而不是技能本身的不匹配。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/15
初始发布安全的工作区文件访问:- 在 OpenClaw 工作区目录内启用安全的本地文件读写和列表功能。- 访问仅限于相对路径或工作区子目录,以防止未授权的文件操作。- 严格禁止在工作区之外执行写入操作。- 预期用例:查看日志、生成报告、保存脚本或配置文件。- 建议用户不要删除重要文件,如配置、源码或系统文件。
● 无害
安装命令 点击复制
官方npx clawhub@latest install filesystem-access-greaterpeter
镜像加速npx clawhub@latest install filesystem-access-greaterpeter --registry https://cn.clawhub-mirror.com
技能文档
使用建议
- 当你需要查看、编辑或列出工作区内的文件时使用本技能。
- 仅访问相对路径或工作区子目录,避免越权访问用户其他目录。
- 典型场景:查看日志、生成 Markdown 报告、保存脚本或配置文件。
安全约束
- 禁止在 workspace 之外执行写入操作。
- 避免删除用户重要文件,如配置、源码或系统文件。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制