by 安全扫描
OpenClaw
可疑
high confidence功能与描述大体一致,但实现存在安全和一致性问题,尤其是 GitHub Token 处理和脚本生成错误,在修正前不建议用于真实私人数据。
评估建议
技能目的与代码一致,但存在安全和实现问题,包括敏感凭证暴露、脚本插值错误等,建议在修正前避免使用真实私人数据。...详细分析 ▾
ℹ 用途与能力
技能功能与代码行为一致,但元数据未声明环境变量或凭证要求,导致不一致。
⚠ 指令范围
指令范围内,存在 token 暴露和脚本错误,且未提供安全存储 token 的指南。
✓ 安装机制
安装机制风险较低,仅依赖 fs-extra,但需注意文件写入和 shell 命令调用。
⚠ 凭证需求
凭证管理不当,token 直接嵌入命令中,存在泄露风险,建议采用更安全方式。
✓ 持久化与权限
持久性仅限写入用户工作区目录和建议添加定时任务,不影响其他技能配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/1
首次发布跨设备同步技能,实现多设备记忆文件同步、自动设置、冲突管理和自动化同步,包括安装、使用和安全指南。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install cross-device-sync
镜像加速npx clawhub@latest install cross-device-sync --registry https://cn.clawhub-mirror.com
技能文档
通过 GitHub 仓库实现 OpenClaw 跨设备记忆同步的技能。
描述
这个技能允许用户轻松地在多个设备之间同步 OpenClaw 的记忆文件。通过 GitHub 作为中央存储库,用户可以在不同的设备上访问相同的数据。功能
- 自动创建跨设备同步所需的脚本
- 配置 GitHub 仓库访问
- 设置双向同步机制
- 提供冲突处理机制
- 自动化定时同步选项
安装
cpx clawhub install cross-device-sync
使用方法
1. 初始化设置
// 设置跨设备同步
await setup_cross_device_sync({
repoUrl: "https://github.com/username/repository.git",
token: "your_github_personal_access_token"
});
2. 立即同步
// 立即执行同步
await sync_now();
3. 检查状态
// 检查同步状态
await check_sync_status();
详细说明
setup_cross_device_sync
此函数会引导用户完成整个设置过程:- 验证 GitHub 仓库访问权限
- 克隆或更新本地仓库
- 创建双向同步脚本
- 配置 OpenClaw 使用同步目录
- 创建配置文档
sync_now
此函数执行即时双向同步:- 从 GitHub 拉取最新更改
- 将本地更改合并到工作区
- 将本地更改推送到 GitHub
check_sync_status
此函数检查同步系统的状态:- 验证 GitHub 仓库连接
- 检查同步脚本是否存在
- 检查仓库状态
- 报告配置信息
安全注意事项
- 请确保 GitHub 仓库是私有的以保护敏感数据
- 妥善保管 Personal Access Token
- 定期轮换访问令牌
- 检查同步日志以确保没有异常活动
故障排除
如果遇到同步问题:- 检查网络连接
- 验证 GitHub 认证信息
- 查看同步日志
- 确认仓库权限
维护
- 定期检查同步日志
- 清理旧的备份文件
- 验证数据一致性
- 更新访问令牌
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制