by 安全扫描
OpenClaw
可疑
high confidence该技能的代码和清单部分与其描述(读取PDF/DOCX/文本)匹配,但运行时行为与SKILL.md描述不一致:未强制执行10MB限制,未实现摘要/搜索操作,依赖未声明的环境变量和硬编码的Windows路径,这些不一致性需要谨慎处理。
评估建议
["在安装或启用之前,请作者解释并移除或参数化硬编码路径'D:\\个人'(似乎是作者特定路径)。","要求技能在元数据中声明OPENCLAW_WORKSPACE,如果它依赖于该环境变量。","要求代码强制执行文档中的10MB大小限制,并实现(或删除)SKILL.md中描述的摘要和搜索功能。","请求路径规范化和规范化(使用path.resolve和fs.realpath)以及更强的检查(不仅仅是startsWith),以防止意外访问允许的根目录之外的路径。","审计npm依赖项(mammoth、pdf-parse)并考虑在上述修复完成之前在沙盒环境中运行该技能。如果作者无法证明硬编码路径和未声明的环境变量使用的理由,或者无法实施文档中的安全保障,请将该技能视为不安全的文件访问。","如果作者无法证明硬编码路径和未声明的环境变量使用的理由,或者无法实施文档中的安全保障,请将该技能视为不安全的文件访问。"]...详细分析 ▾
ℹ 用途与能力
名称/描述承诺:在授权路径下读取、摘要和搜索本地文本/Markdown/JSON/DOCX/PDF(<10MB)。代码实现了.txt/.md/.json/.docx/.pdf的文本提取,与读取能力一致,但未实现'摘要'或'搜索'功能。硬编码的Windows路径('D:\个人')是作者特定的,可能不适合其他用户。
⚠ 指令范围
SKILL.md记录了读取/摘要/搜索命令和10MB文件大小限制。index.js仅读取和提取文本;缺乏任何摘要或搜索逻辑,并不检查文件大小。代码使用简单的startsWith()测试检查allowedRoots,没有进行规范化/realpath解析,这是一种弱的路径限制,可能会被绕过或在不同平台上表现不一致。
✓ 安装机制
没有安装规格(仅指令风格),对于任意下载来说风险较低。package.json列出了mammoth和pdf-parse作为依赖项,并包含了package-lock.json。没有安装URL或从URL提取的步骤。
⚠ 凭证需求
注册元数据和SKILL.md中的requires.env为空,但index.js读取process.env.OPENCLAW_WORKSPACE作为允许的根目录——一个未声明的环境依赖。没有请求凭证,这是合适的,但未声明的环境变量和硬编码的'D:\个人'路径是不成比例的/意外的,应该声明和记录。
✓ 持久化与权限
always为false,并且没有安装钩子或修改代理/系统配置的代码。该技能在调用时不请求超出读取文件的持久权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/8
本地文件读取器 1.0.0 - 引入了读取本地文件内容的能力(.txt, .md, .json, .docx, .pdf等)。 - 支持使用简单命令读取、摘要和搜索文件内容。 - 只读取工作空间或用户授权路径中的文件。 - 拒绝处理大文件(>10MB)。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install local-file
镜像加速npx clawhub@latest install local-file --registry https://cn.clawhub-mirror.com
技能文档
功能
读取、摘要和搜索本地文本、Markdown、JSON、DOCX和PDF文件(在授权路径下,文件大小不超过10MB)使用方法
[保留原始命令行指令,不翻译]依赖
- mammoth
- pdf-parse
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制