by 安全扫描
OpenClaw
可疑
medium confidence该技能的目的(在 tmux 会话中运行命令)是合理的,但存在实现和文档不一致以及明显的安全漏洞,可能被滥用或意外泄露敏感数据。
评估建议
该技能将在本地名为 'claw' 的 tmux 会话中运行任意 shell 命令并返回面板输出。安装前,请注意:1) 确保目标机器上有 tmux(否则技能将失败),元数据应声明 tmux 为必需的二进制文件但未声明;2) 了解危险命令过滤器是简单的,可以被绕过——不要依赖它来保证安全;3) 注意 capture-pane 可能会暴露该 tmux 会话之前显示的敏感数据;考虑使用新建的专用会话或添加更严格的面板/窗口目标;4) 处理程序返回错误,要求代理提示用户确认危险命令——确保您的代理将实际提示并在运行危险命令前要求明确批准;5) 如果不希望代理自主运行 shell 命令,请限制代理权限或禁用此技能的自主调用。如果需要帮助加固此技能,请请求推荐的代码更改(显式 tmux 二进制检查、更严格的命令验证/白名单、显式交互确认流程和更安全的输出范围)。...详细分析 ▾
⚠ 用途与能力
该技能旨在在名为 'claw' 的 tmux 会话中运行 shell 命令,与代码一致。然而,技能元数据没有声明任何必需的二进制文件,尽管它依赖于 tmux 可执行文件。未声明 tmux 是不一致的:代理或操作员需要安装 tmux 才能使其工作。
⚠ 指令范围
SKILL.md 限制范围到 'claw' 会话并禁止危险命令,处理程序实现了该行为。但是,危险命令检测是简单的,可以被绕过(简单的令牌检查,容易通过标点、连接或替代语法规避)。处理程序返回错误,指示代理向用户请求确认,而不是执行确认流程本身,因此正确的行为取决于代理的实现。该技能捕获 tmux 面板的最后约 200 行,这可能会泄露之前在该会话中显示的敏感数据;指令承诺不触摸其他会话,但 capture-pane -t claw 可能仍会在 'claw' 会话内读取无关内容(其他窗口/面板)。
✓ 安装机制
无安装规格(仅指令,附有小处理程序文件)。这最小化了磁盘安装风险;没有从外部 URL 下载任何内容。
✓ 凭证需求
该技能不请求任何环境变量或凭证,这对于本地基于 tmux 的 shell 帮助程序是合适的。
✓ 持久化与权限
该技能不请求 always:true,不修改其他技能,也不声明提升权限。它可以按需运行命令;自主调用是平台默认的,但不是由技能设置的。
安装前注意事项
- 安装前,请确认目标机器上有 tmux(否则技能将失败),元数据应声明 tmux 为必需的二进制文件但未声明。
- 了解危险命令过滤器是简单的,可以被绕过——不要依赖它来保证安全。
- 注意 capture-pane 可能会暴露该 tmux 会话之前显示的敏感数据;考虑使用新建的专用会话或添加更严格的面板/窗口目标。
- 处理程序返回错误,要求代理提示用户确认危险命令——确保您的代理将实际提示并在运行危险命令前要求明确批准。
- 如果不希望代理自主运行 shell 命令,请限制代理权限或禁用此技能的自主调用。如果需要帮助加固此技能,请请求推荐的代码更改(显式 tmux 二进制检查、更严格的命令验证/白名单、显式交互确认流程和更安全的输出范围)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/1
claw-shell 1.0.0 初始发布:- 提供界面在名为 'claw' 的 tmux 会话中运行 shell 命令。- 始终创建或附加会话,确保与其他 tmux 会话隔离。- 捕获并返回命令输出给代理。- 包括安全检查:阻止潜在危险命令(如 sudo、rm、shutdown),除非用户确认。- 简单的单工具界面(`claw_shell_run`),具有清晰的命令输入和安全指导。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install claw-shell
镜像加速npx clawhub@latest install claw-shell --registry https://www.longxiaskill.com
技能文档
(由于原始内容未提供 SKILL.md 内容,此处保持为空。实际翻译时,请将 SKILL.md 中的英文内容翻译为中文,保留 YAML frontmatter 不翻译,保留所有代码块、命令行指令和 Markdown 格式。)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制