by 安全扫描
OpenClaw
安全
medium confidence该技能的代码、指令和访问请求与 OpenClaw 更新器一致:检查 GitHub、创建本地备份(包括凭据)并运行更新/重启命令。未发现隐秘数据泄露或不相关的权限,但存在需要审查的实现和运营风险。
评估建议
["备份包含未加密的凭据目录,建议存储或加密后删除。","技能将调用系统命令,可能需要高级权限;先在测试环境中运行。","README 建议从 GitHub ZIP 安装 agent-reach 和使用 'curl | bash' 安装 OpenClaw;请验证来源,优先使用签名或审计后的安装程序。","存在少数实现错误(如某些路径下未导入 random/string),可能导致运行时错误;审查并手动运行 Python 脚本后再授予自动执行权限。","如果启用定时检查或自主调用,请确认阻止更新的策略是否符合您的需求。"]...详细分析 ▾
✓ 用途与能力
技能名/描述与提供的脚本和 SKILL.md 匹配。检查当前版本、通过 agent-reach 读取 GitHub 发布和问题、创建 ~/.openclaw 本地备份并执行更新/重启 — 所有行为均符合更新器预期,不请求不相关的凭据或环境变量。
ℹ 指令范围
指令明确要求代理运行系统命令(openclaw、rsync、agent-reach、osascript/notify-send/powershell)并读/写 ~/.openclaw(包括凭据目录)。此行为在工具目的范围内,但备份到未加密文件夹和在 ~/.openclaw 下写入报告是用户应注意的敏感行为。SKILL.md 强制执行“遇到临界问题停止”规则(自主执行),合理但意味着技能可能自动拒绝或阻止更新。
ℹ 安装机制
仅指令的技能(无安装规格)附带 Python 脚本 — 安装风险低。README/SKILL.md 推荐通过 GitHub ZIP 使用 pipx 安装 agent-reach,并建议使用 'curl | bash' 运行 OpenClaw 官方安装程序;两者都很常见,但存在典型的供应链/信任风险,用户在运行前应验证。
✓ 凭证需求
技能未声明所需的环境变量或外部凭据。它访问本地文件(openclaw.json、credentials/、workspace/),与备份/更新目的成比例,但这些是敏感项目 — 技能在本地存储备份(无加密)并在用户主目录下留存报告。
✓ 持久化与权限
always:false,不请求自动系统范围的更改。存在 cron_check.py(README 声称每日检查),但包中无自动安装 cron 作业;用户必须启用调度。技能可以运行重启网关的命令 — 对于更新器来说是预期的,不单独可疑。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/11
openclaw-auto-update v1.0.1 - 仅版本更新,无文件或功能变化。与之前版本完全兼容。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install openclaw-auto-update
镜像加速npx clawhub@latest install openclaw-auto-update --registry https://cn.clawhub-mirror.com
技能文档
功能描述
自动检测 OpenClaw 更新、评估风险、备份配置并执行升级。使用指南
- 检测 agent-reach 可用性:若不可用,引导安装。
- 检查 GitHub 发布:获取最新稳定版信息。
- 版本对比:判断是否需要更新。
- 版本差距与更新日志分析:评估更新必要性和潜在风险。
- GitHub 问题评估:检查可能的更新风险。
- 综合评估与更新:根据评估结果决定是否更新。
注意事项
- 备份文件未加密:请确保备份的安全存储或及时删除。
- 系统命令执行:可能需要高级权限,先在测试环境中运行。
- 安装来源验证:优先使用安全的安装方法。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制