by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令与其声明的目的相符,但上传任意 HTML 到第三方服务(默认公开),注册条目无主页/源码信息,运行时返回和使用的编辑令牌作为凭证 — 这些事实一起引发警告。
评估建议
该技能如所述工作(上传 HTML 并返回可分享 URL),但发送内容到未列出主页/源码的第三方服务。安装/使用前:(1)永远不要在发送的 HTML 中包含秘密、凭证或私人 PII(默认公开);(2)将返回的 edit_token视为秘密(不要在日志中持久存储或公开暴露);(3)在使用 Pro 功能或提供 API 密钥前,验证 gui.new 域、隐私政策和条款(以及 SDK 包);(4)如果处理敏感数据,优先使用本地渲染或自托管替代方案;(5)如果需要更高的保证,请向技能作者/维护者请求主页、联系信息和额外的来源信息。...详细分析 ▾
ℹ 用途与能力
技能名称/描述与 SKILL.md 一致:指示代理向 gui.new 发送 POST 请求以获取 URL。没有无关的环境变量或二进制文件被请求。然而,注册表显示技能所有者没有主页/源码 URL,而指令引用了外部域 gui.new — 来自信息的缺乏值得注意。
⚠ 指令范围
SKILL.md 明确指示代理向 https://gui.new 上传任意 HTML(和 Mermaid),并始终分享返回的 URL。如果代理在 HTML 中包含秘密或 PII,这种行为可能会泄露敏感数据。技能还记录了 API 返回的 edit_token,并展示了如何在 Authorization 头中使用它 — 该令牌应被视为秘密,但指令没有提供关于安全存储/限制的指导。
✓ 安装机制
仅指令的技能,没有安装规范和代码文件 — 技能本身没有写入磁盘。从安装/执行的角度看,这是低风险的。
ℹ 凭证需求
技能声明没有必需的环境变量(适用于免费层流程)。SKILL.md 提到 Pro 功能的可选 x-api-key,但不需要它。注意 API 返回 edit_token(敏感);技能不请求存储,但代理可能会保留它 — 这是一个类似凭证的工件,必须小心处理。
✓ 持久化与权限
always:false,并且没有特殊配置路径或系统更改。技能可以自主调用(平台默认),这只会增加爆炸半径,如果代理允许上传数据;这是一种预期的行为,并且本身不是问题。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/12
添加关于发送到外部服务的数据的安全注意事项。澄清 API 密钥是可选的。
● 无害
安装命令 点击复制
官方npx clawhub@latest install gui-new
镜像加速npx clawhub@latest install gui-new --registry https://cn.clawhub-mirror.com
技能文档
gui.new HTML 输入,URL 输出。一个 API 调用将 HTML 转换为可分享链接。... (由于原始内容过长,仅提供部分翻译,实际中应完整翻译 SKILL.md 中的中文部分,保留未翻译部分如代码块、命令行指令等)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制