by 安全扫描
OpenClaw
可疑
medium confidence这个技能总体上与“本地多代理office”目的相符,但存在若干不一致与可被滥用的运行时行为(运行时从网络拉取代码、使用未在元数据声明的环境变量、以及可配置的主机路径挂载),用户在安装前应仔细评估并限制这些能力。
评估建议
安装/使用前的简明检查清单:
- 目的匹配:功能上确实是在本地创建与管理“AI员工”,所以若你需要本地多代理orchestration,它是相关的。
- 检查环境变量:虽然registry未列出必需的env vars,代码会读取HERMES_OFFICE_DIR、AGENT_OFFICE_DEERFLOW_REPO_URL、AGENT_OFFICE_DEERFLOW_UPDATE_ON_ADD、AGENT_OFFICE_DEERFLOW_EXTRA_MOUNTS等。不要把这些留空白或指向不受信任的值;特别是AGENT_OFFICE_DEERFLOW_REPO_URL可以改变要拉取并运行的远程代码。
- 运行时网络安装:添加deerflow员工时脚本会git clone并执行'uv sync'(运行时安装)。如果不允许运行时从网络拉取并执行第三方代码,请不要启用deerflow引擎,或先审计/手动准备运行时。
- 主机挂载:AGENT_OFFICE_DEERFLOW_EXTRA_MOUNTS可将任意本地路径挂载到DeerFlow沙箱,默认也会把workspace暴露为可写(/mnt/wo...详细分析 ▾
ℹ 用途与能力
技能名/描述与代码实现大体一致:创建本地HTTP worker、管理多引擎(openclaw/hermes/deerflow/cli/stub)、读写~/.hermes/office等。值得注意的不一致是元数据没有声明任何required env vars或二进制,但文档与代码都依赖若干外部CLIs (openclaw, hermes, git, uv, lsof)和可读写的用户家目录路径。总体功能可信但元数据声明不完整。
⚠ 指令范围
SKILL.md与实现指示会创建目录、写SOUL.md、注册本地agents、启动本地HTTP servers、运行外部CLI(openclaw/hermes/用户指定的CLI),并在需要时自动安装/更新嵌入的DeerFlow runtime(git clone + uv sync)。此外实现支持通过环境变量AGENT_OFFICE_DEERFLOW_EXTRA_MOUNTS将任意本地路径映射到DeerFlow sandbox(会枚举并挂载存在的路径)。这些操作读取/写入用户主目录并执行网络下载与本地命令,超出仅“纯本地说明”范畴,存在数据暴露或命令执行风险,尤其当用户提供或修改相关环境变量时。
⚠ 安装机制
没有安装规范(instruction-only),但运行时会在首次创建deerflow员工或执行更新脚本时执行git clone从DEERFLOW_REPO_URL拉取代码并运行'uv sync'。这等于在使用阶段从网络下载并执行第三方代码(默认指向一个公开仓库,可被通过环境变量替换为任意URL)。虽然对deerflow引擎来说这是预期行为,但它增加了远程代码拉取并在本地运行的风险,应在受信任环境中运行并验证源仓库。
ℹ 凭证需求
注册信息声明无required env vars,但代码/README/SKILL.md使用并建议设置多个env vars(HERMES_OFFICE_DIR, AGENT_OFFICE_DEERFLOW_REPO_URL, AGENT_OFFICE_DEERFLOW_UPDATE_ON_ADD, MEMORY_CLI, AGENT_OFFICE_DEERFLOW_EXTRA_MOUNTS等)。这些变量会改变运行目录、runtime源与挂载点。尽管没有请求云凭据或外部API key,但未在元数据中声明这些可影响安全的变量是一处不一致,用户应确认并控制这些环境变量的值。
✓ 持久化与权限
技能不会强制permanent inclusion (always:false)。它在用户主目录下创建和维护~/.hermes/office状态与worker目录、可能启动本地后台worker_server进程,并会在移除时撤销这些文件/进程。这些行为与其目的相称且限定在用户主目录下;技能没有迹象修改其他技能或系统级配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.4.22026/4/13
修复DeerFlow沙箱挂载范围过宽导致可能串读其他员工目录的问题;当前只暴露/mnt/workspace与/mnt/worker,并补充隔离验证。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install agent-office
镜像加速npx clawhub@latest install agent-office --registry https://cn.clawhub-mirror.com
技能文档
概述
Agent Office 是一个用于创建和管理本地 AI 员工团队的技能。它允许你创建多种类型的 AI 员工(AI employee、office worker),每个员工作为独立的 HTTP Worker 运行。
功能特性
- 多引擎支持:支持 openclaw、hermes、deerflow、cli、stub 五种引擎
- 独立 Worker:每个 AI 员工以独立的 HTTP Worker 进程运行
- 多代理协作:支持创建 multi-agent office team
- 灵活配置:可通过环境变量配置 DeerFlow 源、挂载点等
环境变量
| 变量名 | 描述 | 默认值 |
|---|---|---|
HERMES_OFFICE_DIR | Hermes Office 根目录 | ~/.hermes/office |
AGENT_OFFICE_DEERFLOW_REPO_URL | DeerFlow 仓库 URL | 默认公开仓库 |
AGENT_OFFICE_DEERFLOW_UPDATE_ON_ADD | 添加员工时是否更新 | false |
AGENT_OFFICE_DEERFLOW_EXTRA_MOUNTS | 额外挂载路径 | 无 |
使用方法
创建 AI 员工
# 使用 hermes 引擎创建员工
agent-office create-employee --engine hermes --name alice# 使用 deerflow 引擎创建员工
agent-office create-employee --engine deerflow --name bob
管理团队
# 列出所有员工
agent-office list# 启动所有员工
agent-office start-all
# 停止所有员工
agent-office stop-all
安全注意事项
- 运行时网络安装:deerflow 引擎会在运行时从网络拉取代码(git clone + uv sync)
- 主机挂载:
AGENT_OFFICE_DEERFLOW_EXTRA_MOUNTS可将本地路径挂载到沙箱 - 本地命令执行:技能会调用本地 CLI 工具
建议在可信环境中使用,并审计相关代码。
架构
Agent Office
├── Worker 1 (HTTP :5011) - hermes engine
├── Worker 2 (HTTP :5012) - openclaw engine
├── Worker 3 (HTTP :5013) - deerflow engine
└── ...
每个 Worker 独立运行在 5011-5020 端口。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制