首页龙虾技能列表 › OpenClaw Web Chat Pro — OpenClaw Web 聊天 Pro — 专业AI聊天网页应用

OpenClaw Web Chat Pro — OpenClaw Web 聊天 Pro — 专业AI聊天网页应用

v1.0.0

生产级AI聊天网页应用,支持多模型、流式输出、会话持久化和导出,含文件上传、语音及多设备同步等高级功能,适用于开发者构建复杂的对话式界面。

0· 648·2 当前·2 累计
by @qqkzlm·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/11
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
包主要匹配Web聊天应用,但构建/安装后脚本和不安全的默认设置会在用户的~/.openclaw工作空间中执行意外写入 — 安装前请审查。
评估建议
["安装前检查:","- 检查package.json脚本:根目录postinstall运行`cp -r public/* ~/.openclaw/workspace/chat-web/public/`。决定是否将文件复制到该路径;安装前备份~/.openclaw/workspace/chat-web/public。","- 审计安装时脚本:src/package.json引用`install.sh`和`postinstall.js`,但这些文件未列出 — 确认它们不存在或不恶意才运行npm install。","- 查看src/server-v15.js是否有出站网络调用、遥测或隐藏端点(发送日志/凭据)。如果无法审计,请在隔离的VM或容器中运行。","- 修改默认PASSWORD(admin123)并避免在.env中设置ALLOWED_ORIGINS=*;强制使用强密码并将CORS限制为受信任的源。","- 考虑使用禁用脚本的npm install(例如`npm install --ignore-scripts`)来避免意外的postinstall操作,同时检查文件,或者在沙盒中检...
详细分析 ▾
用途与能力
代码、依赖项(express、socket.io)和公共UI文件与Web聊天应用一致。然而,根package.json包含一个postinstall脚本,复制public/*到~/.openclaw/workspace/chat-web/public/,这超出了技能自己的文件夹,并未在SKILL.md中记录;这种跨工作空间的写入与描述的目的不成比例。
指令范围
SKILL.md 指示用户运行npm install和npm start,但未提及postinstall动作将文件复制到用户的~/.openclaw工作空间。因此,运行npm install会产生未在运行时指令中披露的副作用。
安装机制
没有外部下载URL,但npm install将运行脚本。根package.json定义postinstall,执行cp -r public/*到~/.openclaw/workspace/chat-web/public/(写入主目录)。src/package.json声明一个安装脚本(chmod +x install.sh && ./install.sh)和一个postinstall node postinstall.js,但install.sh和postinstall.js都不在提供的文件列表中 — 这种不匹配增加了风险,因为引用的安装时脚本在清单中不可见。
凭证需求
注册元数据未声明所需的环境变量,但SKILL.md要求用户创建一个包含PORT、PASSWORD和ALLOWED_ORIGINS的.env文件。默认值(PASSWORD=admin123,ALLOWED_ORIGINS=*)不安全,并未在清单中强调;未请求外部API密钥或无关凭据。
持久化与权限
包未请求平台“always”权限,但postinstall复制写入~/.openclaw/workspace/chat-web/public — 修改其他工作空间的文件/配置是跨技能的权限提升,可能会保留超出本技能目录的文件。这种行为未在SKILL.md中记录。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/22

OpenClaw Web 聊天 Pro 1.0.0 - 首次发布生产级AI网聊应用。- 支持基本聊天(免费)、多模型切换、流式输出、对话持久化、聊天导出和暗模式。- 专业功能(订阅)包括文件上传、语音输入/输出、多设备同步、团队协作和高级分析。- 企业功能(订阅)包括私有部署、自定义模型、SSO登录、审计日志和SLA保证。- 提供可配置的环境变量和简单的API端点用于聊天、模型列表和健康检查。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install webchat-pro
镜像加速npx clawhub@latest install webchat-pro --registry https://cn.clawhub-mirror.com

技能文档

简介

生产级AI聊天网页应用,支持多模型、流式输出、会话持久化和导出,含文件上传、语音及多设备同步等高级功能。

使用指南

  • 运行npm install(注意安全提示)
  • 编辑.env配置(修改默认密码和ALLOWED_ORIGINS)
  • 运行npm start

高级功能(订阅)

  • 文件上传
  • 语音输入/输出
  • 多设备同步
  • 团队协作
  • 高级分析

# 企业功能(订阅)

  • 私有部署
  • 自定义模型
  • SSO登录
  • 审计日志
  • SLA保证
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务