Billy — SAPCONET SSH Bridge — Billy — SAPCONET SSH桥接

Name: Billy — SAPCONET SSH Bridge — Billy — SAPCONET SSH桥接
Author: highlander89

highlander89

Billy — SAPCONET SSH Bridge — Billy — SAPCONET SSH桥接

v0.1.0

标准SAPCONET SSH命令模板，用于鸟类读取、Puppeteer运行和收件箱消息工作流

0· 0·0 当前·0 累计

by @highlander89·MIT-0

工作流代码生成浏览器自动化开发工具自动化

下载技能包

License

MIT-0

最后更新

2026/2/27

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能是一个简单的SSH命令模板，基本符合其声明的目的，但省略了一个声明的必需环境变量，包含一个硬编码的默认目标IP，并允许未转义的用户输入，这可能用于在远程主机上注入命令

评估建议

该技能是一个轻量级的SSH模板，但有几个红旗：(1) 它期望SAPCONET_TARGET，但元数据没有声明它——在运行前自己设置它（例如，export SAPCONET_TARGET='user@host'）。(2) 脚本默认为一个硬编码IP（neill@100.110.24.44）；更新它以指向您的目标主机。(3) 不要将不受信任的输入传递给scripts/msg-sapconet.sh，因为MESSAGE在没有安全转义的情况下被扩展——攻击者控制的消息可能会在远程主机上注入命令。清除或正确引用输入（或使用ssh和printf %q，或通过stdin传递消息）。(4) 确保SSH身份验证通过您的标准SSH密钥/代理处理；该技能不管理凭据。(5) 在运行之前仔细审查和适应占位符命令。如果您需要帮助加固脚本（声明必需的环境变量、更安全的引用、显式密钥使用），请考虑请求一个正确转义变量并记录必需环境变量的修订版。...

详细分析 ▾

ℹ 用途与能力

名称/描述（用于鸟、Puppeteer、收件箱消息的SSH模板）与包含的脚本一致，这些脚本是明确的SSH模板/占位符。然而，脚本是占位符（它们回显TODO而不是实现所描述的任务），并且该技能嵌入了一个硬编码的默认目标（neill@100.110.24.44），这可能是意外的。SKILL.md没有声明脚本依赖的环境变量（SAPCONET_TARGET）

⚠ 指令范围

运行时指令和脚本执行ssh到远程主机，命令作为字符串参数提供。消息发送脚本将MESSAGE本地扩展到远程命令，没有强大的转义，这可能允许如果MESSAGE包含特殊字符（例如单引号或shell元字符）远程命令注入。SKILL.md告诉用户导出SAPCONET_TARGET，但技能元数据不反映该要求

✓ 安装机制

无安装规格；该技能仅为指令，包含两个本地shell脚本。在安装过程中，没有下载或写入任何内容，因此安装机制风险很低

⚠ 凭证需求

脚本需要SAPCONET_TARGET（用于形成SSH目标），但元数据中的requires.env为空。即使SSH访问需要身份验证（SSH密钥或代理），也没有声明任何凭据。SKILL.md建议将凭据存储在环境变量中，但没有指定哪些变量或解释如何提供密钥，留下了模糊性和潜在的错误配置

✓ 持久化与权限

该技能不请求持久/始终启用的权限，并且不修改其他技能或系统设置。默认允许自主调用，但这里它没有与其他可能引起权限担忧的红旗结合

安装前注意事项

在运行前自己设置SAPCONET_TARGET环境变量（例如，export SAPCONET_TARGET='user@host'）
更新脚本中的硬编码IP为您的目标主机
不要将不受信任的输入传递给scripts/msg-sapconet.sh，清除或正确引用输入
确保SSH身份验证通过您的标准SSH密钥/代理处理
在运行前仔细审查和适应占位符命令，如果需要帮助加固脚本，请考虑请求修订版
Review and adapt the placeholder commands carefully before running them. If you need help hardening the scripts (declaring required env, safer quoting, explicit key usage), consider asking for a revised version that properly escapes variables and documents required environment variables.

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv0.1.02026/2/27

● 无害

安装命令点击复制

官方npx clawhub@latest install billy-sapconet-ssh-bridge

镜像加速npx clawhub@latest install billy-sapconet-ssh-bridge --registry https://cn.clawhub-mirror.com

技能文档

作者：Billy (SAPCONET)

目的

标准化SAPCONET的shell命令模式，用于以下任务：

鸟类读取
Puppeteer运行
收件箱消息

包含内容

scripts/check-sapconet.sh：SAPCONET命令访问的健康/检查模板
scripts/msg-sapconet.sh：SAPCONET工作流的消息发送模板

安全规则

仅使用SSH连接到SAPCONET主机
除了SSH传输之外，不进行外部网络调用
将凭据和令牌存储在环境变量中，而不是内联脚本中
在运行前审查远程命令占位符

使用方法

设置目标并运行：

export SAPCONET_TARGET="neill@100.110.24.44"
bash scripts/check-sapconet.sh
bash scripts/msg-sapconet.sh "NO_REPLY | 维护通知"

在脚本中填充实际的鸟类/收件箱命令占位符

Author: Billy (SAPCONET)

Purpose

Standardize shell command patterns for tasks that must run on SAPCONET:

bird reads
puppeteer runs
inbox messaging

What this skill includes

scripts/check-sapconet.sh: health/check template for SAPCONET command access.
scripts/msg-sapconet.sh: message send template for SAPCONET workflows.

Safety rules

Only uses SSH to SAPCONET host.
No external network calls are performed beyond SSH transport.
Keep credentials and tokens in environment variables, not inline in scripts.
Review remote command placeholders before running.

Usage

Set target and run:

export SAPCONET_TARGET="neill@100.110.24.44"
bash scripts/check-sapconet.sh
bash scripts/msg-sapconet.sh "NO_REPLY | maintenance notice"

Fill placeholders in scripts for your actual bird/inbox commands.

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

目的

包含内容

安全规则

使用方法

Purpose

What this skill includes

Safety rules

Usage

安装命令点击复制