by 安全扫描
OpenClaw
可疑
medium confidence该技能与其声明的目的(使用 Claude Code 二进制文件 + Chrome 扩展进行浏览器自动化)一致,但其运行指令建议绕过浏览器权限检查并在节点上运行任意命令,风险较高,值得谨慎。
评估建议
该技能在内部与其描述一致,但其运行指导建议使用 --dangerously-skip-permissions 并在节点上运行任意 'claude' 命令,风险较高。安装前,请考虑:1) 只在完全控制和信任的节点上运行,隔离用于自动化的 Chrome 配置文件。2) 避免或审计使用 --dangerously-skip-permissions — 尽可能优先手动批准域权限。3) 限制节点权限和网络访问,不要向节点暴露敏感凭据或服务。4) 如果仅需爬取或读取公共页面,优先使用更安全的工具(如 web_fetch)。5) 如果继续,监控活动并准备旋转可能暴露的任何秘密。如果您想要一个较低风险的替代方案,请要求技能作者删除自动跳过权限的推荐,并提供受限的示例以限制页面/操作并展示更安全的默认设置。...详细分析 ▾
✓ 用途与能力
名称/描述与请求的工件匹配:SKILL.md 需要 'claude' 二进制文件,并描述了使用 Claude Code Chrome 扩展/节点上的 Chrome。要求 claude 二进制文件并检查本机主机进程与声明的目标(驱动本地 Chrome 扩展)成比例。
⚠ 指令范围
指令告诉代理运行 nodes.run 执行目标节点上的任意 'claude' 命令,包括使用 --dangerously-skip-permissions 标志(自动批准所有操作)。该标志加上对自动化的 '激进' 建议,赋予代理广泛的能力以点击、填写表单、读取页面内容、与认证会话交互 — 可能暴露 cookie、本地存储或其他敏感数据。指令不限制访问的页面或数据,并鼓励绕过用户批准,从而增加风险。
✓ 安装机制
无安装规范或代码文件 — 仅指令技能。技能本身不会将任何内容写入磁盘;安装风险最低。
✓ 凭证需求
无环境变量,未请求无关凭据。要求 'claude' 二进制文件和活动 Chrome + 扩展与功能一致。未声明任何意外秘密或配置路径。
✓ 持久化与权限
always 为 false,技能不请求持久的系统范围更改或访问其他技能的配置。允许代理调用(默认) — 结合指令范围问题,这增加了影响范围,但本身并不异常。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/3
- 发布 claude-chrome 技能:通过 Claude Code 和其扩展启用 Chrome 浏览器自动化。 - 提供设置指南、使用示例和所需命令标志以实现无缝集成。 - 包括基准测试数据和各种任务复杂度的推荐超时时间。 - 记录了域权限提示、节点要求和网关超时等限制。 - 提供了简单 Web 任务的最佳实践提示和替代方案。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install claude-chrome
镜像加速npx clawhub@latest install claude-chrome --registry https://cn.clawhub-mirror.com
技能文档
利用 Claude Code 的 Chrome 集成浏览网页、交互页面和自动化浏览器任务。作为 OpenClaw 内置浏览器工具(Chrome Relay,OpenClaw 配置文件)的替代方案。
前提条件
- Claude Code 安装在节点上(例如
/opt/homebrew/bin/claude) - Claude Code Chrome 扩展 安装并在 Chrome 中启用
- Chrome 运行在节点上
工作原理
Claude Code 可通过其内置浏览器扩展(MCP 服务器)连接到 Chrome。当启用时,Claude Code 获得浏览器工具 — 它可以导航页面、点击元素、填写表单、读取内容等。步骤 1:检查 Chrome 扩展是否活跃
查找本机主机进程以确认 Chrome 扩展正在运行:nodes.run node= command='["bash", "-lc", "pgrep -f \"claude --chrome-native-host\""]'
步骤 2:使用 Chrome 运行 Claude Code
使用nodes.run 与您的节点执行浏览器任务:
nodes.run node= commandTimeoutMs=120000 command='["bash", "-lc", "claude --dangerously-skip-permissions --chrome -p \"访问 example.com 並讀取標題\""]'
--dangerously-skip-permissions — 自动批准所有操作(必需用于自动化)
- --chrome — 启用 Chrome 浏览器集成
- -p / --print — 非交互式打印模式(自动化使用必需)
- bash -lc — 登录 shell 以确保 PATH 加载
超时: 参照以下基准测试以获取指导。推荐默认值:
- 简单任务(单页读取):commandTimeoutMs=30000(30 秒)
- 中等复杂度(多步导航):commandTimeoutMs=120000(2 分钟)
- 复杂工作流(多页 + 总结):commandTimeoutMs=180000(3 分钟)性能基准测试
| 任务类型 | 示例 | 持续时间 | 推荐超时 |
|---|---|---|---|
| 简单 | 读取 Google 按钮文本 | 13s | 30s (30000ms) |
| 中等 | Wikipedia 搜索 + 导航 + 总结 | 76s | 2min (120000ms) |
| 复杂 | 多页导航 + 外部链接 | ~90s+ | 3min (180000ms) |
限制
- 域权限: Claude Code 的 Chrome 扩展可能需要对新域进行用户批准(无法自动化) - 网关超时: 初始连接超时为 10s,但命令将在后台继续运行 - 桌面环境: 仅在具有桌面环境、Chrome 和活动扩展的节点上工作提示
- 始终为自动化运行使用--dangerously-skip-permissions
- 始终为非交互式输出使用 -p / --print
- 始终使用 bash -lc 为登录 shell (PATH 加载)
- 对超时时间要 '激进' — 命令在后台完成,即使网关超时
- Claude Code 可以在单个会话中结合编码和浏览
- 在尝试浏览器任务前检查本机主机进程
- 对于简单的数据爬取,考虑使用 web_fetch 代替(更快,无需域权限)数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制