安全扫描
OpenClaw
安全
medium confidence该技能的要求和指令与其执行和验证终端命令的目的相符,但由于它授予代理读取系统状态和运行 shell 命令的能力,建议在使用前实施操作防护措施(确认、范围限制、审计)。
评估建议
该技能看似正常工作,但它允许代理在主机上运行和检查 shell 命令。安装/使用前建议:(1)要求对任何特权或破坏性操作(sudo、rm -rf、全局安装)进行明确用户确认;(2)限制或审查自动调用,以防止代理在未经批准的情况下运行命令;(3)在安全/沙盒环境中运行初始测试,并将操作限制为特定路径或容器;(4)启用命令/审计日志,并在存储或传输前审查输出中的秘密;(5)如果需要更强的保证,添加禁止访问敏感目录和环境变量的策略规则。如果无法实施这些防护措施,请将该技能视为高风险技能,尽管它看似合理。...详细分析 ▾
✓ 用途与能力
名称和描述与 SKILL.md 匹配:这是一个明确的终端/CLI 命令执行助手。它没有请求任何不相关的环境变量、二进制文件或安装工件 —— 所有请求的内容(无)与通用命令执行技能成比例。
ℹ 指令范围
SKILL.md 指导代理检查系统状态(pwd、ls、which、日志),运行增量命令、读取 stderr 并验证结果。这适用于所述目标,但固有地授予主机读写和执行能力;文档包括安全规则(避免破坏性命令,请求对特权/破坏性操作的批准),如果遵循这些规则,将减轻风险。由于指令广泛(任意 shell 命令),如果允许代理在未经用户确认的情况下操作,它们可以访问敏感文件或状态。
✓ 安装机制
仅指令的技能,无安装规范和代码文件。从安装/远程代码的角度看,这是最低风险的 —— 该技能本身没有下载或写入磁盘的内容。
✓ 凭证需求
没有请求环境变量、凭据或配置路径。然而,该技能指示代理读取文件系统和进程状态(这适用于其目的);没有未解释的凭据访问。
ℹ 持久化与权限
always: false(正常)。该技能可由用户调用,并允许模型调用(默认平台行为)。自动调用与任意命令执行的组合会增加操作风险,如果您允许代理在未经明确用户确认的情况下操作 —— 设置本身是标准的,但您应该考虑策略控制。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/25
● 无害
安装命令 点击复制
官方npx clawhub@latest install terminal-command-execution-1-0-0
镜像加速npx clawhub@latest install terminal-command-execution-1-0-0 --registry https://cn.clawhub-mirror.com
技能文档
终端命令执行
概述
使用此技能以最小风险和可预测的结果运行终端命令。优先进行快速检查、明确意图检查和每一步状态更改后的验证。工作流
- 确定目标和范围。
- 预飞检查。
ls、git status、进程/监听状态)。
- 首选非破坏性探测。
- 分步执行命令。
- 系统处理故障。
- 验证结果。
- 清晰报告。
安全规则
- 默认避免使用破坏性命令(
rm -rf、强制重置、广泛的 chmod/chown),除非明确请求。 - 永远不要假设网络、权限或包管理器可用;先进行测试。
- 优先使用范围操作(特定文件/路径/服务)而不是全局更改。
- 将秘密保持在命令输出和日志之外。
命令模式
- 探测:
pwd、ls -la、rg --files、which <工具> - 验证:
<工具> --version、健康/状态命令、有针对性的烟雾测试 - 诊断:先检查日志/错误,然后逐一调整变量
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制