by 安全扫描
OpenClaw
可疑
medium confidence该技能声明用途(每日健康检查)与描述行为一致,但运行时指令默认依赖未声明的 shell 二进制文件、日志访问权限及飞书投递凭据,manifest 不完整,且未明确说明将使用哪些日志与凭据。
评估建议
安装或启用前请确认:1) 主机已安装 'openclaw' CLI 或在 manifest 中声明;2) 明确指定待检查日志文件并限制路径,防止敏感数据泄露,将路径与过滤器写入 SKILL.md;3) 在技能 manifest 或智能体配置中提供飞书投递凭据(webhook 或 API token),勿使用未记录的全局密钥;4) 先在隔离环境测试报告内容,避免生产密钥被误发聊天;5) 确保智能体进程拥有最小文件系统/网络权限,且 data/exec-logs 为合适目录。若无法确认,视为可能外泄敏感日志,请在修正前勿启用。...详细分析 ▾
ℹ 用途与能力
所述检查(网关状态、磁盘、内存、近期日志、生成报告)与“Health Check”技能相符,但 SKILL.md 期望使用 'openclaw' CLI 及系统日志和飞书消息通道,而 manifest 未声明所需二进制、环境变量或配置路径,存在不一致(技能运行需系统工具与消息凭据)。
⚠ 指令范围
运行时指令让智能体执行 shell 命令(openclaw gateway status、df -h、free -h)并“检查日志”,但未指定日志文件或安全过滤器;同时要求将报告写入 data/exec-logs/... 并全文发送至飞书。该组合允许智能体读取任意本地日志并外发内容;缺乏明确日志路径与数据过滤,存在范围蔓延/数据外泄风险。
✓ 安装机制
仅含指令,无安装步骤或下载代码,因此安装时不会写入磁盘,降低安装阶段风险。风险面在运行时(shell 命令与消息发送)。
⚠ 凭证需求
指令需向飞书(网络端点)发送消息,可能需要凭据或 webhook,但技能未声明所需环境变量或主凭据。该遗漏有问题:要么智能体已在别处拥有飞书凭据(未记录),要么技能将失败或隐式依赖未指定密钥。此外,技能读取系统日志(敏感数据),却未说明安全访问所需凭据/权限。
✓ 持久化与权限
always 为 false,技能不要求常驻或修改其他技能配置。将报告写入 data/exec-logs 是健康检查工具的预期行为,但用户应确认该目录合适且可写。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/18
- 更新投递规则,将目标 Feishu 群ID 标记为占位符 <飞书群ID或用户ID>,提高通用性和适配性 - 其余文档内容保持不变
● 无害
安装命令 点击复制
官方npx clawhub@latest install health-check
镜像加速npx clawhub@latest install health-check --registry https://cn.clawhub-mirror.com
技能文档
每日系统安全检查,确保 OpenClaw 和环境正常运行。
核心流程
- 读取 references/spec.md 获取详细规范
- 检查 Gateway 运行状态
- 检查磁盘空间
- 检查内存使用
- 检查最近日志有无错误
- 生成报告并发送
触发时机
- cron 定时任务(建议每日)
- 用户明确要求时
投递规则(必须)
完成报告后,通过消息工具发送。
- 渠道:feishu
- 目标:<飞书群ID或用户ID>
如果报告超过 3800 字符,分成多条消息发送。 每条消息必须语义完整(不断开 URL 或格式)。 如果发送失败,重试一次。如果仍然失败,输出错误——永远不要静默退出。
输出
- 报告位置:
data/exec-logs/health-check/YYYY-MM-DD.md - 消息推送到飞书群
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制