by 安全扫描
OpenClaw
可疑
high confidenceSKILL.md 指导运行本地 `chatbot.sh` 脚本并使用 OpenAI API 密钥,但包中无代码、无安装步骤、无声明的环境变量,存在不一致和安全风险。
评估建议
此技能仅提供指令,无脚本或源码,指令中运行未提供的 `./chatbot.sh` 脚本并使用 OpenAI API 密钥。**警告:勿运行未验证技能的脚本**。建议:1) 请求源码或官方仓库链接验证脚本;2) 检查脚本网络调用、硬编码端点或读取任意文件;3) 不要直接输入 API 密钥到未审查的脚本;4) 优先选择有源码、清晰安装步骤和声明环境变量的技能。若作者提供缺失脚本和源码仓库,重新评估一致性和网络端点。...详细分析 ▾
⚠ 用途与能力
技能声称跨多渠道构建、训练和部署聊天机器人,但包仅包含指令文件(无脚本、无库、无部署工具)。运行时命令(`./chatbot.sh` ...) 暗示了未包含的二进制文件/脚本。声明的元数据未列出任何必需的凭据或配置路径,尽管 README 指出需要 OpenAI API 密钥。
⚠ 指令范围
运行时指令直接执行本地脚本(`./chatbot.sh create/train/deploy`)并引用本地数据训练(例如,`--data ./docs`)。这些指令可能导致代理或用户运行未包含的未知可执行文件。SKILL.md 同时引用 OpenAI API 密钥,但未指定环境变量名;指令在未包含实际实现的情况下授予广泛的自由。
✓ 安装机制
没有安装规范,技能本身也没有写入磁盘的文件(仅指令)。这限制了技能包的自动代码执行。然而,指令明确告诉用户/代理运行一个未包含的本地脚本,这将风险转移到用户运行的内容上。
⚠ 凭证需求
SKILL.md 指出需要 OpenAI API 密钥,但技能元数据未声明任何必需的环境变量或主凭据。这种不匹配是无解的,可能导致用户为未知脚本或代理操作设置敏感密钥。没有其他凭据被请求,但考虑到指令,单个未声明的环境变量很重要。
✓ 持久化与权限
技能不是始终启用,并且不请求提升的平台权限。它可以由用户调用,也可以自主调用(默认),这是正常的;没有迹象表明技能尝试修改其他技能或代理范围内的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/5
初次发布 Chatbot Builder。- 快速使用自己的数据(PDF、网站、文档)构建 AI 聊天机器人。- 支持多渠道集成:网站、Slack、Discord、WhatsApp、Telegram。- 支持主要 LLM,包括 OpenAI、Anthropic 和本地模型。- 提供对话记忆,实现上下文感知交互。- 内置分析工具,追踪对话。- 简单的 CLI 接口,用于创建、训练和部署聊天机器人。
● 无害
安装命令 点击复制
官方npx clawhub@latest install chatbot-builder
镜像加速npx clawhub@latest install chatbot-builder --registry https://cn.clawhub-mirror.com
技能文档
构建 AI 聊天机器人仅需几分钟。
功能
- 使用您的数据训练
- 多渠道集成
- LLM 集成
- 对话记忆
- 分析
快速开始
# 创建聊天机器人
./chatbot.sh create support-bot
# 使用数据训练
./chatbot.sh train support-bot --data ./docs
# 部署到网站
./chatbot.sh deploy support-bot --channel web
# 部署到 Slack
./chatbot.sh deploy support-bot --channel slack
渠道
- 网站小部件
- Slack
- Discord
- Telegram
要求
- Python 3.8+
- OpenAI API 密钥(或使用本地模型)
作者
Sunshine-del-ux数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制