by 安全扫描
OpenClaw
可疑
medium confidence该技能实现了本地DID/密钥生成和SD-JWT签名,但存在几个不一致和缺失/不完整的运行时保证(特别是关于所需环境变量和声称的防护措施的执行),在安装或运行之前应谨慎对待。
评估建议
["安装前检查:元数据不匹配、检查.env.agent和文件权限、验证防护措施执行、在沙盒中运行测试、确认无网络数据外泄、要求作者修复文档缺口。"]...详细分析 ▾
ℹ 用途与能力
代码实现了DID生成、授权签名和SD-JWT创建/验证,符合描述。
⚠ 指令范围
SKILL.md要求在任何外部API调用之前运行identity_check(...)
✓ 安装机制
无安装规格(仅指令/基于脚本)
⚠ 凭证需求
脚本需要CLAW_PASSWORD并依赖本地.env.agent...
ℹ 持久化与权限
技能在脚本目录和仓库根目录写入本地文件
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.12026/2/16
["迁移脚本和文档到新目录结构下","添加项目元数据和配置文件","移除旧脚本","SKILL.md 内容无变化"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install sovereign-id
镜像加速npx clawhub@latest install sovereign-id --registry https://cn.clawhub-mirror.com
技能文档
简介
管理去中心化身份,生成B2C对称DID,签署B2B授权,提供选择性披露证明...使用指南
- 安装依赖
- 运行初始化脚本...
API 文档
generate_did
sign_mandate
present_sd_jwt
# 原始YAML前置(不翻译)
name: Sovereign Identity version: 1.0
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制