安全扫描
OpenClaw
可疑
medium confidence技能的SSH指令合理,但引用了未包含的本地Python脚本和本地加密密码存储,包含不安全的指导(禁用主机密钥检查),并且在声明的要求和运行时元数据之间存在小不一致——安装或运行之前请审查。
评估建议
在审查代码之前,不要信任或运行Python辅助命令。技能引用了本地脚本(D:\openClaw\openclaw\config\ssh_config.py 和 config/ssh_config.py)和本地存储文件(servers.json),但未包含该脚本——请验证脚本的作用、密码加密方式和密钥存储位置。避免使用StrictHostKeyChecking=no(禁用主机密钥验证,风险中间人攻击)。优先使用SSH密钥而非密码。如果计划让代理运行SSH命令,请确保信任技能所有者并了解如何提供和保护凭据;如果无法审查辅助脚本,请将技能视为不可信任,并不为其存储机密。...详细分析 ▾
ℹ 用途与能力
名称和描述(远程SSH管理)与命令和操作(ssh、ssh-keygen、systemctl、docker、journalctl)匹配。但SKILL.md反复指示使用本地Python辅助脚本(D:\openClaw\openclaw\config\ssh_config.py 或 python config/ssh_config.py)和本地配置路径(D:\openClaw\openclaw\config\servers.json),尽管技能中未包含辅助脚本的代码文件,注册元数据也未列出所需的二进制文件。依赖于未提供的本地脚本与指令式技能不一致,可能会混淆用户或隐藏机密存储位置。
⚠ 指令范围
指令告诉用户/代理在特定路径存储加密密码并运行未包含的Python脚本来添加/连接服务器。文档还推荐使用ssh -o StrictHostKeyChecking=no(禁用主机密钥验证),这会削弱安全性并可能启用中间人攻击。技能声称密码是“加密和存储在本地”的,但未提供详细信息或代码来验证加密、密钥管理或加密密钥的存储位置。代理被指示提示用户运行本地命令并使用存储的凭据连接;这些行为需要信任缺失的本地脚本。
✓ 安装机制
无安装规格和代码文件 — 该技能是指令式的,这降低了直接安装风险。然而,指令假设存在一个不属于包的本地Python辅助脚本(潜在缺口,但不是安装风险)。
ℹ 凭证需求
技能的注册元数据中不需要环境变量或外部凭据,这与指令式SSH助手一致。然而,它要求用户在特定文件路径存储加密密码并运行本地Python脚本来管理它们;对于SSH助手,要求存储敏感凭据是合理的,但这里不成比例,因为技能未提供或记录执行加密的代码,也未解释密钥管理。围绕秘密处理的透明度缺乏是一个危险信号。
ℹ 持久化与权限
always 为 false(正常)。SKILL.md 标头包括 requires: ["ssh"] 和 allowed-tools: Bash(ssh:*), 暗示代理可能被允许运行 ssh 命令;注册元数据的顶级要求列表中没有所需的二进制文件,造成小不匹配。默认允许自主调用 — 结合代理运行 ssh 的能力,如果代理获取凭据或缺失的本地辅助脚本出现在磁盘上,这会增加影响。 这本身并非恶意,但在启用自主运行之前值得注意。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/19
● 可疑
安装命令 点击复制
官方npx clawhub@latest install ssh-server
镜像加速npx clawhub@latest install ssh-server --registry https://cn.clawhub-mirror.com
技能文档
SSH 服务器 - 远程服务器管理
概览
通过 SSH 连接和操作远程 Linux/Unix 服务器。安全注意事项 ⚠️ 重要:保护敏感信息
- 永远不要直接在聊天中发送密码
- 密码加密并存储在本地
- 优先使用 SSH 密钥认证
使用流程
- 用户告诉 AI: 想要连接我的 VPS
- AI 提示用户: 在终端运行
python config/ssh_config.py add - 添加后: AI 可通过配置连接服务器
- 连接方法:
ssh user@IP 并输入密码
- 密钥:配置后直接连接
安全原则
- 🔐 密码不通过聊天传输
- 🔑 优先使用 SSH 密钥
- 🛡️ 密码加密存储在本地
- ⚠️ 在进行危险操作前确认
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制