by 安全扫描
OpenClaw
可疑
high confidence该技能基本按描述运行,但实现与指令不符,缺乏声明,引发安全担忧,安装或使用前需谨慎。
评估建议
该技能在 'claw' 名的 tmux 会话中运行任意 Shell 命令。安装或使用前:(1)确认主机有 tmux,要求作者列为必需二进制文件;(2)了解技能执行任意命令,不适用于敏感数据系统或非受信任用户提供命令的环境;(3)危险命令检查简单易绕过,代码返回错误而非提示,如 README 所述 — 应视为不强制确认;(4)若需更安全行为,请求作者添加强健解析、明确交互确认和/或命令允许列表,并声明必需二进制文件。若不信任这些修复,考虑不在生产/特权机器上安装或运行。...详细分析 ▾
ℹ 用途与能力
技能的代码和 SKILL.md 均聚焦于在 'claw' 名的 tmux 会话中运行 Shell 命令,与声明目的一致。然而,包未声明 tmux 二进制文件为必需(必需二进制文件列表为空),尽管 handler.js 反复调用 tmux — 这是作者应修复的不一致。
⚠ 指令范围
SKILL.md 指示代理在运行危险命令前向用户确认,但实现(claw_shell_run)检测到 '危险' 命令时返回错误而非提示。危险命令检测也很天真(如简单的 ' rm ' 或 'sudo' 子字符串匹配),可被绕过或产生假阳性。技能在 tmux 会话中执行任意用户提供的 Shell 命令,因此检测/确认行为的任何弱点都会显著影响安全性。
✓ 安装机制
这是一个仅指令的技能,无安装规格,因此安装期间无下载或写入内容。这样可以最小化安装时间风险。然而,运行时依赖系统有可用的 tmux(未声明)。
✓ 凭证需求
技能不请求环境变量或凭证,这与其声明目的成比例。无证据表明它尝试访问无关机密或配置路径。
✓ 持久化与权限
技能不请求 always:true,不修改其他技能,也不尝试持久化凭证。它按需运行,因此其权限/存在级别合理。
安装前注意事项
- 确认主机有 tmux,并要求作者列 tmux 为必需二进制文件;
- 了解技能执行任意命令,不适用于敏感数据系统或非受信任用户提供命令的环境;
- 危险命令检查简单易绕过,代码返回错误而非提示 — 应视为不强制确认;
- 若需更安全行为,请求作者添加强健解析、明确交互确认和/或命令允许列表,并声明必需二进制文件。若不信任这些修复,考虑不在生产/特权机器上安装或运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/17
初始发布 claw-shell 技能。- 独家在名为 'claw' 的 tmux 会话中运行 Shell 命令- 确保不影响其他 tmux 会话- 将命令输出捕获并返回给代理- 在运行潜在危险命令前确认用户(如 sudo, rm, reboot, shutdown)- 提供安全和危险命令参考示例
● 可疑
安装命令 点击复制
官方npx clawhub@latest install skills-backup-claw-shell
镜像加速npx clawhub@latest install skills-backup-claw-shell --registry https://cn.clawhub-mirror.com
技能文档
技能基本信息
- 名称:Skills Backup Claw Shell
- Slug:skills-backup-claw-shell
- 描述:在专用 tmux 会话中安全执行 Shell 命令,捕获和返回命令输出。
使用示例
(保持原代码块不翻译,假设有示例)# 示例命令
claw-shell run "ls -l"
安全注意事项
请参考安全评估和建议部分。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制