Tool Master — 实用工具查找大师
v0.1.1基于关键词映射表的实用工具查找系统,快速帮助开发者找到合适的工具命令,涵盖文件、系统、网络、开发等场景,提升工作效率。
0· 343·0 当前·0 累计·💬 1
by 安全扫描
OpenClaw
可疑
medium confidence此技能是一个连贯的工具发现和执行技能,但它指示代理自主运行系统和网络命令(包括 OpenClaw 管理命令),如果不仔细限制和审查,存在风险。
评估建议
此技能是关键词到命令的帮助工具,内部一致,但它鼓励执行系统、网络和 OpenClaw 管理命令。安装前,请审查工具关键词映射表,移除或沙盒任何破坏性或管理命令,配置代理以仅允许用户调用(禁用自主运行),或在执行任何修改系统状态或使用网络的命令前要求明确、可审计的确认。计划执行命令时,请在受限环境(容器或 VM)中运行。接受后,请添加防护措施:白名单安全命令,记录所有执行,防止访问敏感路径或凭据存储。若寻求更低风险的替代方案,请仅使用技能建议命令,手动复制并运行。...详细分析 ▾
ℹ 用途与能力
名称/描述(通过关键词查找工具)与提供的映射和运行指令匹配:该技能本质上是一个可搜索的关键词到命令的映射,包括运行它们的指导。然而,映射包含系统修改和管理员级命令(rm、chown、kill、OpenClaw网关启动/停止、OpenClaw技能安装/卸载、通过curl/wget的网络下载),这些超出了简单的只读查找。对于工具运行者来说,这些条目是合理的,但它们增加了风险表面,可能比随意的'搜索和建议'助手更强大。
⚠ 指令范围
SKILL.md 明确指示代理执行选定的命令,甚至描述了自主驱动和预防维护模式,在这些模式下,代理应该'使用工具'和'执行'动作自动化。它引用了具体的系统路径(例如 ~/.openclaw/workspace)并包括执行动作(复制到剪贴板,使用 -e 标志执行)。虽然 SKILL.md 警告说危险命令'需要用户确认',但它没有强制执行或定义如何进行确认,一些模式暗示没有明确防护的情况下进行自主执行。这种广泛的运行时范围(读取本地文件、运行网络/下载命令、执行系统管理)比纯建议技能的风险更高。
✓ 安装机制
仅指令的技能,没有安装规格、下载或额外依赖项。安装程序没有写入磁盘 — 安装风险最低。
ℹ 凭证需求
该技能不请求凭据或环境变量,这是合理的。然而,映射包含访问系统状态和网络端点的命令(curl/wget、OpenClaw配置/备份/技能管理),示例引用用户特定的路径(例如 ~/.openclaw/workspace)。该技能没有声明或限制访问这些路径或解释所需权限,这是用户应该了解的疏漏。
⚠ 持久化与权限
always:false(良好),且技能不强制安装。但 SKILL.md 推广'自主驱动'和周期性维护模式,技能允许自主代理调用(平台默认)。将自主调用与运行系统/网络/管理员命令的指令结合,增加了影响范围 — 尤其是管理 OpenClaw 网关/技能或执行网络下载的条目。考虑限制自主执行或为危险操作要求明确确认。
安装前注意事项
- 审查工具关键词映射表,移除或沙盒任何破坏性或管理员命令(rm -rf, chown, 网关/技能安装/卸载, dd, 直接网络下载)。
- 配置代理以仅允许用户调用(禁用自主/自动运行),或在执行任何修改系统状态或使用网络的命令前要求明确、可审计的确认。
- 计划执行命令时,请在受限环境(容器或 VM)中运行。
- 如果接受,请添加防护措施:白名单安全命令,记录所有执行,防止访问敏感路径(例如 ~/.openclaw, /etc, 主目录)或凭据存储。如果您想要更低风险的替代方案,请仅使用技能建议命令,手动复制并运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.12026/3/28
添加更多工具到工具关键词映射表中
● 可疑
安装命令 点击复制
官方npx clawhub@latest install tool-master
镜像加速npx clawhub@latest install tool-master --registry https://cn.clawhub-mirror.com
技能文档
核心功能: 通过工具-关键词映射表快速找到合适的工具命令。 ... (由于原始内容过长,仅保留标题部分,实际内容应完全保留原始 Markdown 格式的中文翻译)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制