Password Generator — 随机安全密码生成器
v1.1.0生成12-16位随机安全密码,包含大小写字母、数字和符号。适用于生成、创建或随机密码的需求。
0· 490·6 当前·7 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能如描述生成密码,但存在安全风险:硬编码根路径、打印明文密码到控制台、使用非加密随机数生成器、始终将明文密码追加到文件。
评估建议
虽然该技能如宣称生成密码,但建议谨慎使用。主要问题包括:使用Python的random模块(不安全),将密码打印到控制台和硬编码路径的明文文件中。建议修改为使用'secrets'模块、更安全的存储路径和权限设置。若无法修改,请避免安装。...详细分析 ▾
ℹ 用途与能力
技能名称和描述与脚本匹配,生成密码符合指定字符类和长度。小问题:SKILL.md 指定相对路径保存,但脚本使用绝对路径可能导致非root系统失败。
⚠ 指令范围
SKILL.md 指示运行脚本并保存密码,但脚本额外打印密码到控制台和绝对路径文件,增加了隐私/安全风险。没有提供保存选项,也没有选择用户安全路径。
✓ 安装机制
仅指令技能,包含小型Python脚本,无安装规格。技能本身不下载或安装任何内容。
⚠ 凭证需求
不请求凭据或环境变量(良好),但脚本将秘密写入硬编码的/root路径并打印到控制台。尽管不请求外部凭据,但将明文密码存储在世界可访问的位置(且在root下)对于简单生成器来说风险过大。
ℹ 持久化与权限
技能不始终启用,不请求提升平台权限。然而,它将持久数据写入磁盘(追加密码到文件)。这种持久性对于“保存密码”行为是正常的,但由于文件包含明文秘密,应视为敏感副作用。
安装前注意事项
- 验证并纠正存储位置:SKILL.md 指定相对路径,但脚本使用绝对/root路径。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.02026/2/28
升级:密码长度修改为12-16位随机
● 无害
安装命令 点击复制
官方npx clawhub@latest install password-generator
镜像加速npx clawhub@latest install password-generator --registry https://cn.clawhub-mirror.com
技能文档
生成随机安全密码的工具技能。
使用方法
当用户要求:- "生成密码"
- "创建一个密码"
- "随机密码"
- "生成12位密码"
scripts/generate_password.py 并将生成的密码保存到 memory/passwords.md。功能
- 长度: 12-16位随机
- 字符: 大小写字母 + 数字 + 符号
保存密码
将生成的密码保存到memory/passwords.md,格式:
## [日期]
- 随机密码
- 密码:
[密码]
- 长度: [长度] 位 (12-16位随机)
- 字符: 大小写字母 + 数字 + 符号
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制