by 安全扫描
OpenClaw
可疑
medium confidence该技能的目的(存储/复用图片生成提示词)合理,但运行指令引用了未在注册元数据中声明的特定根文件系统路径和自动保存行为,这可能导致意外写入或数据保留。
评估建议
["确认提示词数据存储位置 — SKILL.md 硬编码 `/root/.openclaw/workspace/data/prompt_library.json`,但注册表声称没有配置路径。如果不希望文件在 `/root` 下,改变路径或拒绝写入访问。","询问是否希望自动保存:自动写入可以保留敏感提示词;更好地使用显式保存/同意流程。","由于该技能仅为指令,审查代理在文件 I/O 周围的行为,并确保代理以有限的文件系统权限运行以包含风险。","如果需要审计跟踪,在首次使用后检查文件以确认格式和内容。如果作者无法解释为什么路径是硬编码的或提供可配置的存储位置,请将不匹配视为红旗。"]...详细分析 ▾
ℹ 用途与能力
名称/描述与指令匹配:存储和搜索本地提示条目与“图片提示词记忆库”技能一致。但是,SKILL.md 硬编码了数据文件路径(`/root/.openclaw/workspace/data/prompt_library.json`),尽管技能元数据声明了没有必需的配置路径 — 这个不匹配应该得到澄清。
⚠ 指令范围
指令指示代理将成功的提示自动保存到特定文件,并在本地执行搜索和推荐。自动保存可能会在没有每次保存的显式选择的情况下导致用户提供的提示的持久存储。文档还假设对 root 所有工作空间路径具有读/写访问权限,这可能是意外的。
✓ 安装机制
这是一个仅有指令的技能,没有安装规格和代码文件 — 安装风险最低。根据注册表,安装过程中没有下载或写入任何内容。
⚠ 凭证需求
没有请求环境变量或凭证,这是合适的。然而,运行时指令引用并要求访问未在“必需配置路径”中声明的特定文件系统路径(位于 `/root` 下)。该未声明的文件路径要求是比例不匹配,可能会让用户或管理员感到惊讶。
ℹ 持久化与权限
该技能未标记为 `always:true`,因此不会强制包含,但指令明确要求自动保存提示词。结合平台默认允许自主调用,该技能可能会在没有每次操作确认的情况下保留用户数据,除非代理强制执行提示/同意规则。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/28
["发布图片提示词记忆库(image prompt memory skill)初始版本。","启用保存成功图片生成提示词以供未来复用。","在结构化 JSON 数据库中存储提示词和风格。","允许用户按风格标签、类别或描述关键词搜索提示词。","基于类别或风格推荐提示词以加快创建工作流。","在用户对生成的图像满意后自动保存提示词。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install image-prompt-memory
镜像加速npx clawhub@latest install image-prompt-memory --registry https://cn.clawhub-mirror.com
技能文档
用途
保存成功的图片生成提示词,下次生成时快速调用。数据文件
/root/.openclaw/workspace/data/prompt_library.json
数据结构
{ "prompts": [ { "id": 1, "category": "商品图", "style": "日本简约风格", "description": "描述", "positive_prompt": "正向提示词", "negative_prompt": "反向提示词", "aspect_ratio": "1:1", "image_size": "1K", "feedback": "用户反馈", "created_at": "时间戳" } ], "styles": [ { "id": 1, "name": "风格名", "characteristics": "特点", "tags": ["标签1", "标签2"] } ] }
使用方法
1. 保存新提示词
用户确认图片满意后,自动保存到库中。2. 查询相似提示词
根据用户需求搜索匹配的提示词。3. 推荐提示词
根据类别/风格推荐最佳提示词。搜索逻辑
- 按风格标签搜索
- 按类别搜索
- 按描述关键词搜索
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制