by 安全扫描
OpenClaw
安全
medium confidence该技能内部一致性良好,遵循发布工作流程:仅提供指令,要求在发布前清洗和验证,不请求广泛的凭证 — 但存在一些操作缺口和可能导致意外共享的指导,如果机械地遵循。
评估建议
["确认代理确实遵循 `sanitize.md` 清单,并在您明确批准验证提示前不发布。不要仅依赖自动检测。","谨慎对待 `transform.md` 中的默认包含建议 — 容易意外包含私有项。若不确定,优先排除,并要求代理突出显示任何包含的敏感内容。","发布步骤使用 `npx clawhub publish`;确保理解如何提供 ClawHub 身份验证(交互式登录、环境变量或令牌)。不要将长期令牌粘贴到技能内容中。优先使用短暂凭证或交互式登录。","在临时文件夹(/tmp/publish-test)中使用无害示例测试工作流,以确认代理行为后再发布真实内容。","如果有私有文件、秘密或内部 URL,请手动删除或泛化,而不是仅依赖自动清洗。若需更高的保证,请要求技能作者(或代理)显示完整的后清洗预览,确认无凭证或私有端点残留。"]...详细分析 ▾
ℹ 用途与能力
名称/描述(发布技能到 ClawHub)与指令(转换、清洗、验证、发布)一致。一个小不一致:`verify.md` 显示 `npx clawhub publish` 命令(这意味着需要 npm/npx 和 ClawHub 工具/凭证),然而技能声明没有必需的二进制文件或凭证。这是合理的(代理可能在运行时提示用户输入任何必需的身份验证),但应指出。
ℹ 指令范围
`SKILL.md` + 辅助文件保持在发布工作流中,明确禁止修改原始文件并要求用户批准。良好:清晰的清洗清单和明确的验证步骤。注意:`transform.md` 中的默认包含指导和“当怀疑时包含更多”的建议鼓励保守的包含,这可能会增加意外发布敏感数据的风险,除非代理严格遵循 `sanitize.md` 和 `verify.md`。
✓ 安装机制
这是一个仅指令的技能,没有安装规格和代码文件,因此技能本身不会写入磁盘。安装风险低。
ℹ 凭证需求
技能声明没有必需的环境变量或凭证,这对于一个通用的发布助手是合适的。然而,发布步骤(`npx clawhub publish`)在实践中将需要网络访问和 ClawHub 身份验证;技能没有记录如何获取或处理凭证。这种疏漏在操作上很重要,但不一定表明恶意意图。
✓ 持久化与权限
始终为 false,并且指令明确要求在单独的临时文件夹中工作,永远不要修改原始文件。技能不要求持久化或更改代理/系统级配置。允许自主调用(平台默认),但本身不是这里的关注点。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/12
初始发布 - 带清洗的安全技能发布
● 可疑
安装命令 点击复制
官方npx clawhub@latest install skill-publish
镜像加速npx clawhub@latest install skill-publish --registry https://cn.clawhub-mirror.com
技能文档
发布技能安全指南
将任何知识转换为可发布的技能。清洗个人数据,正确格式化,发布前验证。 关键原则: 永远不要修改用户的原始文件。创建单独的发布准备版本。 参考:sanitize.md— 安全清单和个人数据删除transform.md— 将任何格式转换为适当的技能结构verify.md— 发布前验证过程
使用场景
- 用户想要发布现有的技能/指令到 ClawHub
- 用户想要分享他们本地开发的知识
- 用户有任何格式的内容应成为公共技能
流程
- 理解 — 什么知识/技能存在?哪里?
- 转换 — 转换为适当的技能格式(见
transform.md) - 清洗 — 删除个人/危险内容(见
sanitize.md) - 验证 — 确认用户批准后发布(见
verify.md) - 发布 — 仅在明确批准后
关键规则 ⚠️
永远不要修改原始文件 — 创建单独的发布版本 永远不要不清洗而发布 — 检查sanitize.md
永远不要不获得用户批准而发布 — 始终先验证
当怀疑时包含更多 — 用户可以删除,后添加更困难
向用户询问
在转换前,澄清:- 什么应该是公共的 vs 保持私有?
- 是否有特定的名称/引用需要删除?
- 目标受众(初学者、专家、特定领域)?
- ClawHub 的目标 slug/名称?
始终在发布前运行
sanitize.md 清单。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制