by 安全扫描
OpenClaw
安全
high confidence该技能与其声明的目的(macOS 上的 WeChat GUI 自动化)一致,没有请求无关的凭据或隐藏的网络数据外泄。然而,在使用前应审查几个小的不一致和隐私问题。
评估建议
["授予 peekaboo 和 Terminal 屏幕录制及辅助功能权限,允许工具捕获和交互可见屏幕内容,包括私人聊天。","脚本将截图和日志保存到 /tmp 和 ~/.openclaw,若包含敏感数据,请清理或保护这些文件。","周度/反馈脚本调用未声明的 'clawhub' CLI,这些是可选的报告工具,不影响核心功能。","首次使用时,建议使用非敏感联系人测试,并考虑设置 MODE 为 'semi' 或 'manual' 以避免意外 spam。","若有隐私或合规问题,请自行检查脚本或审查 GitHub 源代码库后再使用。"]...详细分析 ▾
ℹ 用途与能力
名称/描述与代码匹配:脚本使用 peekaboo、osascript 和截图来自动化 macOS上的 WeChat。小的不一致:SKILL.md 和脚本明确针对 darwin/macOS,但注册元数据没有列出 OS 限制;辅助脚本调用未声明的 'clawhub' CLI,与核心 WeChat 自动化无关。
✓ 指令范围
运行时指令和脚本在声明的范围内:激活 WeChat、搜索联系人、截图、模拟输入,并将日志/截图写入 /tmp 和 ~/.openclaw 路径。没有指令读取无关系统文件、导出秘密或将捕获的数据发送到外部端点。反馈脚本调用 'clawhub' 检查技能信息(可选遥测/检查),但仅在脚本被调用时运行。
✓ 安装机制
这是一个仅有指令的技能(无安装规格)。SKILL.md 正确指示通过 brew 安装 peekaboo 和 jq。技能本身不使用远程下载或存档提取。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径。它需要 macOS 的屏幕录制和辅助功能权限用于 peekaboo(已记录)。唯一令人惊讶的依赖是报告脚本使用的未声明的 'clawhub' CLI;这是可选的,不需要用于核心功能。
✓ 持久化与权限
技能不是始终启用,不修改其他技能或系统范围的代理设置。它将日志和临时截图写入 /tmp,并在示例中使用 ~/.openclaw 路径,这与其目的成比例。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.1.12026/3/15
添加 GitHub 开源链接,更新文档
● 可疑
安装命令 点击复制
官方npx clawhub@latest install wechat-macos-proxy
镜像加速npx clawhub@latest install wechat-macos-proxy --registry https://cn.clawhub-mirror.com
技能文档
请参见下方翻译的 SKILL.md 内容(由于字符限制,部分内容未全列出,重点翻译了关键部分)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制