首页龙虾技能列表 › Telnyx Network — Telnyx 网络 — 私有网格网络和公网 IP 暴露

Telnyx Network — Telnyx 网络 — 私有网格网络和公网 IP 暴露

v1.0.0

利用 Telnyx WireGuard 基础设施建立私有网格网络和公网 IP 暴露。安全连接节点或将服务暴露到互联网。

0· 951·0 当前·0 累计
by @teamtelnyx·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/8
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能基本如宣称般工作(管理 Telnyx WireGuard 网格),但存在不匹配和特权操作(无密码 sudo、持久本地私钥、缺失声明依赖),引发安全担忧,安装前应了解。
评估建议
["安装/使用前考虑:","- 自行审查和验证脚本。脚本将调用 Telnyx API、创建/删除云资源、写入包含私钥的 WireGuard 配置文件(wg-<name>.conf)、修改 iptables,并(可选)添加 sudoers 文件以允许无密码的 wg/wg-quick。","- 缺失声明依赖:技能元数据仅列出 'wg' 和 TELNYX_API_KEY,但脚本还需要 curl、python3、sudo、iptables(或 nftables 等效)、ip/ifconfig、wg-quick,以及(对于某些命令)Telnyx CLI。确保这些是可接受的并安装。","- sudoers 修改具有高影响力。setup-sudoers.sh 写入 /etc/sudoers.d/wireguard-<user> 以允许无密码执行 wg/wg-quick。仅在信任代码并理解它允许无密码运行 WireGuard 命令时运行。","- 秘密处理:WireGuard 私钥和 config.json 以未加密形式保存在技能目录中。以最小权限处理 TELNYX_API_KEY(如果 Telnyx...
详细分析 ▾
用途与能力
代码和 SKILL.md 实现了 Telnyx WireGuard 网格和公网 IP 暴露,符合名称/描述。但声明的要求(仅 'wg' 二进制和 TELNYX_API_KEY)是不完整的:脚本还依赖于 curl、python3、sudo、iptables/ip/ifconfig、wg-quick 和可选的 'telnyx' CLI。因此,技能下报了其需求,这是用户必须注意的不一致。
指令范围
运行时指令和脚本执行特权系统更改(通过 setup-sudoers.sh 写入 /etc/sudoers.d)、创建和存储 WireGuard 私钥(wg-<name>.conf)、修改 iptables 以打开端口,并通过 Telnyx API/存储创建/删除云资源。这些操作在文档功能集中,但具有高影响力:sudoers 更改启用无密码执行 wg/wg-quick,技能的自动化在用户启用时可能会无需进一步显式系统提示就带起接口或暴露服务。
安装机制
没有注册表安装规格(仅指令),所有代码作为包中的脚本捆绑。没有使用外部下载 URL。这比任意远程安装程序风险更低,但许多本地脚本的存在意味着您必须在运行之前审查它们。包不提供自动安装;它期望用户手动运行提供的脚本(包括 sudoers 安装程序)。
凭证需求
声明的主要凭证是 TELNYX_API_KEY,适用于存在的 Telnyx API 调用。但脚本还源自本地 .env(可以包含任意值)并调用 Telnyx CLI(可能使用独立身份验证)。技能将在本地存储 WireGuard 私钥和 config.json — 这些是未由脚本加密的存储在磁盘上的敏感秘密。
持久化与权限
README 明确指示用户运行 setup-sudoers.sh 以允许无密码 sudo 用于 wg/wg-quick,从而使代理能够自主管理 WireGuard。虽然启用自主管理是功能要求,但结果中的持久 sudoers 条目与正常模型调用(disable-model-invocation 为 false)相结合,增加了爆炸半径:代理或任何可以调用这些脚本的进程都可以在无需额外密码提示的情况下带起接口、更改防火墙规则或暴露服务。这是一个有意义的特权提升风险,应仅在意识到这一点的情况下接受。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/11

Telnyx 网络技能的初始发布。- 启用使用 Telnyx WireGuard 基础设施的私有网格网络和公网 IP 暴露。- 提供设置、加入节点、暴露服务和管理网格网络的脚本。- 支持自动化代理操作,通过 sudoers 设置为 WireGuard 二进制文件。- 包括通过 Telnyx Storage 的节点发现和注册用于多代理通信。- 包含详细文档用于使用、安全、配置、区域、定价和故障排除。

● 可疑

安装命令 点击复制

官方npx clawhub@latest install telnyx-network
镜像加速npx clawhub@latest install telnyx-network --registry https://cn.clawhub-mirror.com

技能文档

(由于原始内容中未提供 SKILL.md 文档,以下为示例,实际内容应替换为真实的 SKILL.md 中文翻译)

# Telnyx 网络技能

简介

利用 Telnyx WireGuard 基础设施建立私有网格网络和公网 IP 暴露。

使用指南

  • 安装依赖...
  • 运行设置脚本...

安全注意事项

  • 审查和验证所有脚本。
  • 限制 TELNYX_API_KEY 权限。

(实际 SKILL.md 中文翻译内容)

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务