by 安全扫描
OpenClaw
可疑
medium confidence该技能作为工具注册系统内部逻辑一致,但提供的实现注册了强大的文件和shell操作工具,并在执行时未强制执行权限/代理检查,存在安全隐患。
评估建议
该技能实现了一个包含能够读写本地文件和运行shell命令的工具注册表。虽然这种能力对工具路由器来说是合法的,但在安装或为代理启用之前应解决两个红旗:(1) 运行时注册表中包含危险工具(bash、write_file),可供广泛的代理类型使用;(2) execute()方法未强制执行记录的权限或代理类型检查,允许调用者无适当过滤即调用危险工具。推荐:审查/修改脚本以使execute()强制执行用户/代理权限,限制危险工具仅供紧密范围的代理类型使用,添加命令执行的输入验证/清理和沙盒,并在隔离环境中测试。如果无法审查或加固代码,请避免为自动代理启用该技能,或者仅允许对高度可信任的、手动调用。...详细分析 ▾
ℹ 用途与能力
名称/描述与代码和SKILL.md一致:注册表注册了read_file、write_file和bash等工具,并提供搜索/过滤/执行API。然而,内置的危险工具(bash、write_file)的存在对于注册表来说是值得注意但可以解释的。存在代码/MD不匹配:SKILL.md示例在一个地方将'bash'限制为'verification'代理,但捆绑脚本将'bash'注册为['verification','general'],这是一个值得标记的不一致。
⚠ 指令范围
SKILL.md和代码指示使用可以读取任意本地文件、写入任意文件和执行任意shell命令的工具。更重要的是,ToolRegistry.execute(name, input, context)直接调用工具的执行处理程序,无需检查调用者的权限级别或agentType——尽管记录了权限/代理过滤功能。这样允许调用者运行危险操作,即使应该被过滤。指令暗示权限过滤,但运行时代码不在执行时强制执行。
✓ 安装机制
仅指令,包含一个本地JS模块,无安装规格。没有自动下载或安装内容;在技能安装期间没有拉取第三方包。
✓ 凭证需求
该技能未声明任何必需的环境变量、凭证或配置路径。代码不请求秘密或外部凭证。这对于注册表来说是合理的。注意:注册表的工具在本地文件系统上操作并生成进程,这些是强大的但不需要显式的env/凭证。
✓ 持久化与权限
该技能不是始终启用,可以由用户调用。它不请求持久的系统特权或修改其他技能。允许自动调用(平台默认),但这里没有与always:true或广泛的凭证访问结合。
安装前注意事项
- 运行时注册表中包含危险工具(bash、write_file)可供广泛的代理类型使用;execute()方法未强制执行记录的权限/代理类型检查,允许调用者无适当过滤即调用危险工具。推荐:审查/修改脚本以使execute()强制执行用户/代理权限,限制危险工具仅供紧密范围的代理类型使用,添加命令执行的输入验证/清理和沙盒,并在隔离环境中测试。如果无法审查或加固代码,请避免为自动代理启用该技能,或者仅允许对高度可信任的、手动调用。
- 静态分析:检测到1个模式 详情 ▾✗ scripts/tool-registry.mjs:404 检测到shell命令执行(child_process)
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/6
tool-registry 1.0.0 - 基于Token的工具注册和发现系统的初始发布,具有权限控制和代理类型白名单。支持工具搜索、注册、权限过滤、代理过滤和基于关键词、别名和描述的得分匹配。集成注册、搜索、过滤和执行工具的API。通过常见的用户工具/技能查询触发。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install tool-registry
镜像加速npx clawhub@latest install tool-registry --registry https://cn.clawhub-mirror.com
技能文档
概述
基于Token匹配的工具路由系统,支持权限控制和子代理工具白名单。用于工具注册、搜索和发现,触发条件包括查询工具或技能。功能
- 支持工具搜索、注册、权限过滤、代理过滤和基于关键词、别名和描述的得分匹配。
- 集成注册、搜索、过滤和执行工具的API。
- 通过常见的用户工具/技能查询触发,如"工具有哪些"、"搜索工具"、"查找技能"、"工具路由"。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制