安全扫描
OpenClaw
安全
medium confidence该技能为指令式SSH命令模板,行为与目的相符,但包含硬编码默认目标IP/用户,未声明SAPCONET_TARGET环境变量。使用前请检查和替换默认目标,确认信任。
评估建议
该技能基本为两个SSH封装脚本,符合目的,但在安装/运行前,请:1) 手动检查脚本(含远程命令占位符);2) 替换默认SAPCONET_TARGET;3) 配置SSH密钥/代理;4) 避免对外部主机自动执行脚本;5) 若需责任追溯,请询问发布者提供来源/主页。...详细分析 ▾
ℹ 用途与能力
技能名称/描述表明标准化SSH命令模式用于鸟类读取、Puppeteer检查和收件箱消息;包含的脚本仅使用SSH运行远程主机上的占位符命令,与声明的目的相符。小的不匹配:元数据未列出所需的环境变量,但脚本依赖SAPCONET_TARGET(默认为neill@100.110.24.44)。
ℹ 指令范围
SKILL.md和脚本限制活动仅为对目标主机的SSH调用;无其他网络调用或本地文件读取。然而,通过SSH执行的远程命令可以在目标主机上运行任意工作(脚本目前包含占位符)。SKILL.md关于审查远程占位符的警告适当;用户应在运行前验证远程命令。
✓ 安装机制
无安装规格(仅指令),仅包含两个Bash脚本。安装程序不会下载或写入任何内容 — 安装风险低。
ℹ 凭证需求
技能在注册元数据中未请求声明的凭证或环境变量,但运行时指令和脚本需要SAPCONET_TARGET(实践中需要系统SSH密钥/代理或密码访问)。这对于SSH模板是合理的,但应明确声明;硬编码的默认目标IP/用户是一个未解释的元素,用户必须替换。
✓ 持久化与权限
always为false,该技能不请求持久或提升的平台权限,并且不修改其他技能或全局配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/2/27
● 可疑
安装命令 点击复制
官方npx clawhub@latest install sapconet-ssh-bridge
镜像加速npx clawhub@latest install sapconet-ssh-bridge --registry https://cn.clawhub-mirror.com
技能文档
sapconet-ssh-bridge
作者:Billy (SAPCONET)目的
标准化SAPCONET的shell命令模式,用于以下任务:- 鸟类读取
- Puppeteer运行
- 收件箱消息
包含内容
scripts/check-sapconet.sh:SAPCONET命令访问的健康/检查模板。scripts/msg-sapconet.sh:SAPCONET工作流的消息发送模板。
安全规则
- 仅使用SSH连接SAPCONET主机。
- 除SSH传输外,无其他网络调用。
- 将凭证和令牌存储在环境变量中,而非直接嵌入脚本。
- 运行前审查远程命令占位符。
使用方法
设置目标并运行:export SAPCONET_TARGET="neill@100.110.24.44"
bash scripts/check-sapconet.sh
bash scripts/msg-sapconet.sh "NO_REPLY | 维护通知"
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制