by 安全扫描
OpenClaw
安全
medium confidence本技能仅提供指令式社区管理助手,输入和指导与其声明目的一致,但需要用户提供敏感的社区日志或令牌,使用前需谨慎处理数据和最小权限令牌。
评估建议
["导出日志时仅提供必要的时间窗口和渠道,避免全局实时访问。","提供 bot 令牌时,限制为只读权限,创建短期令牌并在后续旋转。","确认技能/用户界面如何处理和保留日志,避免分享完整消息体或不必要的个人信息。","不提供管理员级凭证或长期令牌。","先在小型非生产环境测试,人工审查所有标记项后再采取行动。如果技能后续请求发送数据到外部端点或执行执行操作,请停止并重新评估。"]...详细分析 ▾
✓ 用途与能力
技能设计符合指令:通过社区日志分析,表面社区管理信号,为人工管理者草拟回复。声明的要求与仅指令式技能一致,预计用户提供日志或令牌。
ℹ 指令范围
SKILL.md 和参考文献明确限制代理仅进行只读分析、总结和草稿输出,明确禁止执行操作。然而,运行时指令假设会摄入消息日志或只读 API 访问——这些是敏感输入(用户标识符、消息内容)。指令不要求代理向 Discord/Telegram API 之外的外部端点传输数据,但依赖用户提供的日志/令牌,这是主要隐私面。
✓ 安装机制
无安装规范和代码文件;这是指令式的,不会将二进制文件写入磁盘,从而最小化直接供应链风险。
ℹ 凭证需求
未声明环境变量或凭证为必需。参考/auth.md 推荐使用只读 bot 令牌或导出(如果提供)——这是合理的,但技能没有正式声明或约束这些凭证。用户不应默认提供广泛范围的令牌。
✓ 持久化与权限
always 为 false,没有安装或持久配置。技能不请求永久平台权限或修改其他技能,因此其系统存在感最小。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/9
社区模块化管理包初始发布:提供 Discord 和 Telegram 社区的草稿社区管理摘要、垃圾邮件检测建议和回复草稿。重点表面社区管理信号,建议基于规则的操作但不执行执行。输入包括社区规则、消息导出、管理偏好和语言信息。输出包括活动摘要、标记消息(附理由和置信度)和草稿管理响应。设计以尊重隐私、最小化数据保留、避免自动执行或敏感操作。
● 无害
安装命令 点击复制
官方npx clawhub@latest install community-mod-pack
镜像加速npx clawhub@latest install community-mod-pack --registry https://cn.clawhub-mirror.com
技能文档
目标
仅总结社区活动和表面社区管理信号,提供草稿响应。最佳适用场景
- 需要每日或每周频道摘要时使用
- 需要垃圾邮件或规则违规信号时使用
- 需要草稿管理响应或规则提醒时使用
不适用场景
- 避免自动执行封禁、踢出或删除消息时
- 避免社区规则缺失或不明确时
- 避免隐私约束禁止分析时
快速入门
references/overview.md工作流和质量标准references/auth.md访问和令牌处理references/endpoints.md可选集成和模板references/webhooks.md异步事件处理references/ux.md输入问题和输出格式references/troubleshooting.md常见问题references/safety.md安全和隐私防护
必需输入
- 允许时间窗口内的频道日志或消息导出
- 社区规则和管理偏好
- 需要管理的语言
- 升级联系人和严重性阈值
预期输出
- 活动摘要(关键主题和著名线程)
- 标记消息(附理由和置信度)
- 草稿管理响应
- 人工管理者建议的后续操作
操作注意事项
- 提供置信度和触发规则
- 避免做出最终执行决策
- 保持输出为草稿形式
安全注意事项
- 尊重隐私,尽量减少数据保留
- 避免在管理者上下文之外分享个人数据
安全模式
- 仅分析和草稿,不执行操作
- 使用只读访问日志(如果可能)
敏感操作
- 屏蔽、封禁、删除消息或修改角色超出范围
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制