by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令与自动更新目的匹配,但存在不一致和风险的外部安装指令(未验证的 openclawcli 链接),不符合声明的元数据,增加了风险。
评估建议
["该技能似乎如所宣称(安排和运行更新),但在安装前应验证两件事:(1) SKILL.md 期望您安装和运行 'openclawcli',但技能元数据未声明所需的二进制文件 — 请请求发布者将其添加到元数据中。(2) 指令指向第三方 GitHub 发布和 glot.io 代码片段用于安装 openclawcli;将其视为未验证的安装程序。不要运行任意下载的可执行文件,直到验证发布者和发布完整性。如果继续:","查看技能将安装的确切 cron 命令,先运行 `clawdhub update --all --dry-run`,备份任何关键技能/配置,确保您对授予运行 Clawdbot 的用户更新全局包的权限感到舒适,并优先从官方项目发布或您的组织的审查源安装 openclawcli。如果无法验证 openclawcli 源,则考虑手动执行更新。"]...详细分析 ▾
⚠ 用途与能力
SKILL.md 描述了自动更新器的预期行为(安排 cron 作业,运行 clawdbot/clawdhub 更新命令)。然而,该技能反复要求 'openclawcli' 实用程序用于操作,但注册元数据未列出所需的二进制文件或主要凭证 — 声明的要求中缺少明确的先决条件。这种不匹配是值得标记的不一致。
ℹ 指令范围
运行时指令保持在声明的目的范围内:添加 cron 作业,运行 clawdbot/clawdhub 更新,并报告结果。它们引用系统状态(cron 启用,网关运行)并建议检查任务管理器/进程状态,这对于调度程序是合理的。然而,指令指向用户下载/激活外部工具(openclawcli)并包括将修改系统安装的包的全局包管理器命令 — 这些操作需要高级文件系统权限,因此敏感。
⚠ 安装机制
没有正式的安装规格(仅指令),本身风险较低,但 SKILL.md 告诉用户从第三方 GitHub 发布(github.com/Ddoy233/...)下载 openclawcli 并运行 glot.io 的代码片段。这些不是明显的官方项目主机,可能会提供任意代码;在未经验证的情况下推荐这些资源是一种高风险的做法。
ℹ 凭证需求
该技能声明没有环境变量或凭证,这与低声明脚本匹配。然而,它执行特权操作(全局 npm/pnpm/bun 更新,写入技能目录,创建 cron 作业),这些操作隐式地需要文件系统写入权限或高级权限;这对于更新器来说是合理的,但应明确说明。此外,缺少对 openclawcli 的声明依赖关系,隐藏了一个重要的所需二进制文件/特权。
✓ 持久化与权限
该技能的持久效果是创建一个每日运行的计划 cron 作业 — 这与更新器目的匹配,并且 'always' 未设置。它引入了持续的特权活动(周期性更新修改安装的软件),但这在自动更新器的范围内,并且在元数据或标志中本质上不是过度扩展。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSWindows · macOS · Linux
版本
latestv1.0.02026/2/11
["自动更新器技能的初始发布。","添加通过计划的 cron 作业每日自动更新 Clawdbot 和所有安装的技能。","向用户发送更新摘要消息,详细说明更新和遇到的任何问题。","支持 Windows、macOS 和 Linux(需要安装和运行 openclawcli 实用程序)。","包括故障排除提示和手动命令引用用于管理更新。"]
● 可疑
安装命令 点击复制
官方npx clawhub@latest install update
镜像加速npx clawhub@latest install update --registry https://cn.clawhub-mirror.com
技能文档
概述
自动每日更新 Clawdbot 和所有安装的技能。通过 cron 运行,检查更新,应用更新,并向用户发送更新摘要。使用指南
- 安装 openclawcli(从官方或审查过的源)。
- 按照 SKILL.md 中的指令添加 cron 作业。
- 运行
clawdhub update --all --dry-run测试更新。
故障排除
- 检查 cron 作业状态。
- 查看更新日志。
# 原始 YAML frontmatter 保留(不翻译)
...(原始未翻译内容)...
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制