by 安全扫描
OpenClaw
可疑
medium confidence该工具功能与描述一致,但来源未知,建议谨慎安装。安装过程涉及第三方Homebrew tap和敏感信息访问(OCR、剪贴板、UI自动化)。
评估建议
["安装前确保信任第三方Homebrew tap(bjdzliu)并审查包内容。","工具需要macOS的Accessibility/UI自动化权限,会访问聊天内容和剪贴板,确保脚本安全。","使用假账号或安全联系人测试,设置高置信度阈值或禁用自动发送,直到确认行为安全。","无法审查包源或tap时,避免安装。","安装后,检查安装路径下的文件 trước授予权限。"]...详细分析 ▾
✓ 用途与能力
工具名称/描述与运行指令一致,使用AppleScript/UI自动化激活微信、搜索联系人、截图OCR聊天内容、生成回复并发送。依赖项(cliclick、macOS Vision、pyobjc)与GUI自动化和macOS上的OCR一致。
⚠ 指令范围
SKILL.md 指令使代理通过截图+OCR读取聊天内容、修改剪贴板、基于置信度阈值自动发送消息。这些动作对于自动回复工具来说是预期的,但非常敏感:读取用户消息、可能泄露或转发内容,在置信度高时无需用户明确操作即发送消息。指令还鼓励编辑本地脚本和更改坐标,要求用户运行/检查将与GUI交互的文件。
⚠ 安装机制
该技能仅有指令(无安装规格),但README推荐通过'brew tap bjdzliu/openclaw'和'brew install wechat-auto-reply'安装。引用了未知的Homebrew tap/作者(bjdzliu)。从第三方tap安装可能拉取任意代码/二进制文件。缺乏嵌入的安装元数据意味着平台无法验证将安装什么,这是一个中等安装风险。
✓ 凭证需求
该技能不请求任何环境变量、凭证或超出其自身建议的本地文件的配置路径。没有请求无关的秘密。然而,其正常操作涉及读取用户聊天内容(通过截图/OCR)和剪贴板,这些是敏感的,但与声明的目的成比例。
ℹ 持久化与权限
always:false(不强制)和模型调用默认值是正常的。该技能需要GUI自动化权限(macOS的Accessibility权限)来运行;授予这些权限是一个高权限操作,因为它允许工具控制微信和UI。自治调用与GUI控制的组合可能在自动发送阈值高时无需立即用户同意即发送消息。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/2/24
["添加官方Homebrew安装指南和自动依赖设置。","切换使用示例和文档到全局命令wechat-auto-reply。","记录Homebrew技能文件位置和配置文件路径。","包含更新和卸载指令 для Homebrew安装。","澄清所有依赖将通过Homebrew自动安装。"]
● 可疑
安装命令 点击复制
官方npx clawhub@latest install wechat-auto-reply
镜像加速npx clawhub@latest install wechat-auto-reply --registry https://cn.clawhub-mirror.com
技能文档
请参见原SKILL.md文档(未提供中文翻译,保留原文)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制