安全扫描
OpenClaw
可疑
high confidence该技能声称通过 Podman 检查容器,但运行指令引用未提供的 `docker-ctl` CLI,导致技能可能不可用或不一致。
评估建议
在修复文档前,请勿安装或启用该技能。建议作者明确技能是否应直接调用 Podman(如 `podman ps`、`podman logs <container>`、`podman images`、`podman inspect <container>`)或提供/安装 `docker-ctl` 包装器二进制文件。如果环境已暴露 `docker-ctl` 命令,请确认其功能和是否简单代理到 Podman。当前不匹配意味着技能可能不可用,文档不一致——这可疑但不一定恶意。...详细分析 ▾
⚠ 用途与能力
名称/描述声称通过 Podman 检查容器是合理的,元数据列出 Podman 作为必需的二进制文件——但 SKILL.md 示例都调用 `docker-ctl` 命令。没有代码或安装步骤提供 `docker-ctl` 包装器,且 `docker-ctl` 未声明为必需的二进制文件。这一不匹配表明技能可能无法按描述工作,或者文档不正确。
⚠ 指令范围
SKILL.md 告诉代理运行 `docker-ctl ...` 命令。由于这是一个仅指令的技能,没有代码文件或安装步骤,因此没有指导如何将 `docker-ctl` 映射到声明的 `podman` 二进制文件。指令不包括直接的 Podman 命令(如 `podman ps`、`podman logs` 等),也不引用其他系统文件或凭据。
ℹ 安装机制
没有安装规格和代码文件——从安装角度看,风险最低。然而,安装的缺失意味着没有为文档中显示的 `docker-ctl` 命令提供实现;这使得技能不可用,除非环境已经提供了 `docker-ctl` 二进制文件或别名。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径——适合只读检查工具。
✓ 持久化与权限
该技能不请求 `always:true`,仅用户可调用。它不要求修改其他技能或系统范围的设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/4
● 无害
安装命令 点击复制
官方npx clawhub@latest install docker-ctl
镜像加速npx clawhub@latest install docker-ctl --registry https://cn.clawhub-mirror.com
技能文档
检查容器、日志和镜像 via Podman。
在 Bazzite/Fedora 上,Podman 是默认容器运行时,始终可用。
命令
# 列出运行中的容器
docker-ctl ps
# 查看容器日志
docker-ctl logs
# 列出本地镜像
docker-ctl images
# 检查容器
docker-ctl inspect
安装
无需安装。Bazzite 使用podman 作为容器运行时,预先安装。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制