by 安全扫描
OpenClaw
可疑
medium confidence该技能的大部分指令与微信消息助手一致,但包含不一致和潜在风险的细节(硬编码的appid和IP端点),应在使用前验证。
评估建议
["不盲目安装,验证以下内容:","1. 询问作者为什么注册表中没有必需的环境变量,但SKILL.md使用WECHAT_APPID;要求他们声明和记录所需的凭据而不是嵌入。","2. 确认API基URL的意图——文件当前指向内部IP(192.168.29.1),可能导致代理与不可信的本地服务通信;替换为可信的HTTPS域。","3. 在信任端点和凭据处理之前,不要使用该技能发送敏感消息。","4. 如果需要在生产环境中运行,请请求代码或审计后的实现。"]...详细分析 ▾
ℹ 用途与能力
声明的用途(查询联系人和发送微信文本消息)与描述的API调用(queryFriend、sendText)一致。然而,注册表元数据声明没有必需的环境变量,而SKILL.md使用WECHAT_APPID(甚至提供了具体值)。这种不匹配是不合理的,应该解决。
⚠ 指令范围
指令指示代理调用外部端点(基URL设置为https://192.168.29.1:8080)并使用嵌入在SKILL.md中的appid值。流程本身(查询→确认→发送)针对消息,但硬编码的appid和使用IP地址端点(可能是内部主机)是风险:代理将向该端点发送用户提供的消息内容和联系人标识。没有超出appid的身份验证指令,也没有关于传输什么数据的防护措施。
✓ 安装机制
仅指令的技能,无安装规格或代码文件。这样可以最小化磁盘写入/执行风险;没有安装程序或外部包被拉取。
⚠ 凭证需求
注册表宣传没有必需的环境变量,但SKILL.md引用WECHAT_APPID(并用具体值填充)。在SKILL.md中硬编码似乎是应用程序凭据,对于公共技能是不适宜的,表明 EITHER 包装粗糙或意外暴露秘密。端点也意味着该技能预期一个未声明的可达服务。
✓ 持久化与权限
技能不请求always:true,只能由用户调用。它不声称修改其他技能或系统设置。允许自主调用(平台默认),但没有额外的持久权限被请求。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/9
微信消息助手技能的初始发布。- 通过API向微信好友发送消息。- 工作流:搜索好友 → 确认收件人 → 发送消息。- 支持按名称查询好友并向选定的联系人发送文本。- 强制在发送消息前进行确认步骤。
● 无害
安装命令 点击复制
官方npx clawhub@latest install wechatmessaging
镜像加速npx clawhub@latest install wechatmessaging --registry https://cn.clawhub-mirror.com
技能文档
工具 1: 查询好友 (queryFriend)
- 路径:
GET /aiTest/queryFriend - 参数:
appid: {{env.WECHAT_APPID}}
- name: 用户提供的好友名称工具 2: 发送消息 (sendText)
- 路径:
POST /aiTest/sendText - 参数:
appid: {{env.WECHAT_APPID}}
- contact: 目标好友的wxId (从queryFriend获取)
- content: 文本内容强制逻辑流程
- 收到发消息请求,必须先执行
queryFriend。 - 若返回多个好友,展示列表让用户选。
- 若返回一个好友,告知用户并询问“确定发送吗?”。
- 得到确认后,再执行
sendText。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制