Agi Term Helper — 终端命令执行助手
v1.0.1快速执行终端命令,直接将用户输入的命令传递给 OpenClaw 的 exec 工具,提供直接的终端执行体验。
0· 707·2 当前·3 累计
by 安全扫描
OpenClaw
安全
high confidence本技能为指令直通式工具,直接将用户输入的命令发送给 OpenClaw 的 exec 工具执行,要求和指令与此目的保持一致。
评估建议
本技能为薄客户端直通式工具,当您运行 `/term <命令>` 时,确切的命令将被发送到您的 exec 工具并在 OpenClaw 提供的环境中执行。这种行为是故意的且内部一致,但也意味着您必须像直接在终端中输入命令一样对待它:永远不要粘贴不理解的命令,避免在命令行上放置机密信息,永远不要运行远程下载并执行的单行命令(如 `curl | sh`)。由于 `disable-model-invocation` 为 `true`,模型不会自行运行命令——只有您可以触发它们——这降低了意外执行的风险。如果您想要更安全的、模型辅助的检查和确认,请考虑安装一个模型可调用伴侣(SKILL.md 建议使用 'terminal-helper')。...详细分析 ▾
✓ 用途与能力
名称/描述声称是一个原始终端直通,并且技能不请求任何凭据、二进制文件或安装 — 这正是您对薄型 `/term -> exec` 分发器的期望。
ℹ 指令范围
SKILL.md 明确地将用户的原始参数字符串转发给配置的 exec 工具,并包含安全指南(避免机密、避免 `curl | sh`、更倾向于只读命令)。这对于直接执行助手来说是连贯的,但由设计它允许当用户调用时执行任意 shell 命令(包括破坏性或数据外泄命令)。技能本身不指示读取无关文件或外泄数据。
✓ 安装机制
没有安装规范和代码文件存在(仅指令)。没有内容写入磁盘,也没有外部工件被获取 — 最低风险安装姿势。
✓ 凭证需求
技能不需要环境变量或凭据。文档指出沙盒化运行时可能不继承环境变量,并解释了如何注入它们;这种解释是有信息价值的和适当的。
✓ 持久化与权限
始终为 `false` 且 `disable-model-invocation` 为 `true`(模型无法自主调用)。技能不请求持久的系统权限,也不修改其他技能的配置。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv1.0.12026/2/16
添加 `_meta.json` 文件到技能包中。技能行为和文档无变化。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install agi-term-helper
镜像加速npx clawhub@latest install agi-term-helper --registry https://cn.clawhub-mirror.com
技能文档
技能基本信息
- 名称:Agi Term Helper — 终端命令执行助手
- Slug:agi-term-helper
- 描述:快速执行终端命令,直接将用户输入的命令传递给 OpenClaw 的 exec 工具,提供直接的终端执行体验。
使用指南
- 运行
/term <命令>:直接在 OpenClaw 提供的环境中执行命令。 - 安全提示:请谨慎使用,避免执行不了解的命令或包含机密信息的命令。
安全建议
- 避免不必要的风险:仅执行必要和安全的命令。
- 考虑伴侣技能:为获得更安全的体验,考虑安装 'terminal-helper' 等模型可调用伴侣。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制