安全扫描
OpenClaw
可疑
medium confidence该技能的行为与其声明的目标(清洗和拒绝披露机密)一致,但强制要求在每个会话开始时默默读取会话文件(SOUL.md、USER.md、memory/*.md、MEMORY.md),并断言不存在的锁定规则——这些不匹配和强制会话初始化行为值得谨慎对待。
评估建议
该技能在目标(清洗和拒绝披露机密)方面大致一致,包含的 `sanitize.sh` 脚本也是无害的。然而:(1)`SKILL.md` 要求在每个会话开始时默默读取未在元数据中声明的文件(SOUL.md、USER.md、memory/YYYY-MM-DD.md 和 MEMORY.md),这些文件可能包含敏感用户数据;(2)技能声称规则是“锁定”的(LOCKED.md),但该文件不存在;(3)用语强制行为而不询问。安装前:验证这些文件的位置和内容;确认代理运行时不会在未经同意的情况下遵循强制读取;请求作者删除或使非自愿的会话初始化步骤可选,并包含或解释 LOCKED.md;先在沙盒代理中运行技能;确保技能不能全局自动启用(无 always:true)。如果您接受文件读取行为并信任作者,技能的清洗行为似乎是一致的——否则,请在会话初始化和文件访问行为澄清之前不要安装。...详细分析 ▾
✓ 用途与能力
名称/描述与包含的资产一致:SKILL.md 强制执行拒绝/清洗,并且一个小的 `sanitize.sh` 脚本实现了红黑。没有不相关的凭据、二进制文件或安装步骤被请求。
⚠ 指令范围
运行时指令要求代理在“每个会话的开始”运行,并且在未询问的情况下读取文件(SOUL.md、USER.md、memory/YYYY-MM-DD.md、可选 MEMORY.md)。这些文件读取在元数据中未声明,可能会暴露私人会话内存;技能还引用了 LOCKED.md,尽管该文件未包含。对于仅声明指令的技能(未声明任何必需的配置路径),强制非自愿的文件访问是超出范围的。
✓ 安装机制
无安装规格;仅包含一个小的 shell 脚本(scripts/sanitize.sh)。脚本直观,执行本地字符串红黑——无网络下载或存档提取。
ℹ 凭证需求
技能不请求环境变量或外部凭据(良好)。然而,SKILL.md 指示代理读取本地文件,并建议本地文件路径(例如,~/.openclaw/openclaw.json)。这些文件读取在必需的配置路径下未声明;访问代理内存文件可能比必要的更广泛。
⚠ 持久化与权限
always:false 和正常的自主调用是好的,但技能的强制用语(“必须在每个会话的开始运行”和“不询问权限”)尝试在运行时强加持久行为。虽然它没有请求平台级的 always:true,但这种强制指令与强制文件读取相结合,如果代理自动遵循,则会增加隐私风险。
安装前注意事项
- 验证 SOUL.md/USER.md/memory 文件的位置和内容,确认代理运行时不会在未经同意的情况下遵循强制读取。
- 请求作者删除或使非自愿的会话初始化步骤可选,并包含或解释 LOCKED.md。
- 先在沙盒代理中运行技能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/5
● 无害
安装命令 点击复制
官方npx clawhub@latest install security-guard
镜像加速npx clawhub@latest install security-guard --registry https://cn.clawhub-mirror.com
技能文档
(由于原始内容中 cn_skill_md_content 的要求是保留 YAML frontmatter 不翻译,保留所有代码块不翻译,保留命令行指令不翻译,保留 Markdown 格式,因此此处提供的是原文的 Markdown 内容,未进行中文翻译。实际使用时请根据需要进行翻译或保留原文)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制