ClawHub Login Helper — ClawHub 登录助手

Name: ClawHub Login Helper — ClawHub 登录助手
Author: mengwuzhi

mengwuzhi

ClawHub Login Helper — ClawHub 登录助手

v1.0.0

ClawHub 登录助手工具。

0· 391·2 当前·2 累计

by @mengwuzhi·MIT-0

安全智能体开发工具自动化

下载技能包

License

MIT-0

最后更新

2026/2/28

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

high confidence

The skill generally does what it says (help headless OAuth login) but its declared requirements omit a real dependency (the 'clawhub' CLI) and the bundle runs that external CLI — this mismatch and reliance on an external binary you must trust is a meaningful concern.

评估建议

This skill's code matches its stated purpose, but be aware of two issues before installing: (1) the helper runs the 'clawhub' CLI (subprocess.run(['clawhub', ...])) yet the metadata lists no required binaries — ensure you have a legitimate, trusted 'clawhub' binary on the agent. A malicious or tampered 'clawhub' executable could perform arbitrary actions when invoked. (2) The script reads/writes your local token at ~/.clawhub/token and can delete it on logout — treat that token like a password. ...

详细分析 ▾

⚠ 用途与能力

SKILL.md and the script implement a headless/manual OAuth helper for ClawHub and the script calls the external 'clawhub' CLI via subprocess.run. However the skill metadata declares no required binaries or credentials. The script clearly requires a functional 'clawhub' binary in PATH for core functionality; that mismatch is inconsistent and should have been declared.

ℹ 指令范围

The SKILL.md instructions align with the intended purpose: generate an auth URL, have the user open it locally, paste the callback URL, and check for the token at ~/.clawhub/token. The instructions do not ask the agent to read unrelated files or exfiltrate data. They do rely on invoking the 'clawhub' CLI and on the presence/content of ~/.clawhub/token and ~/.config/clawhub/config.json (documented).

✓ 安装机制

No install spec — this is instruction-only plus a helper script. Nothing is downloaded or installed by the skill itself, which reduces supply-chain risk. The only code present is the included Python script.

ℹ 凭证需求

The skill requests no environment variables or secrets. It checks DISPLAY to detect headless mode and reads/writes the user's home token file (~/.clawhub/token) and may remove it on logout. The main proportionality concern is that it calls an external 'clawhub' binary (not declared), so the security posture depends on whether that binary is trusted and genuine.

✓ 持久化与权限

The skill is not always-on and does not request elevated privileges. It does not modify other skills or system-wide agent settings. It will read and occasionally delete the user's local token file (~/.clawhub/token) as part of normal operation.

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/2/28

初始版本，解决无头服务器 OAuth 登录问题

● 无害

安装命令点击复制

官方npx clawhub@latest install clawhub-login

镜像加速npx clawhub@latest install clawhub-login --registry https://cn.clawhub-mirror.com

技能文档

ClawHub OAuth 登录助手 - 无头服务器专用

version: 1.0.0 author: 大总管 description: 帮助在无头服务器上通过 OAuth 方式登录 ClawHub，解决浏览器认证问题

问题场景

在无头服务器（无浏览器）上使用 clawhub login 时：

默认会尝试打开浏览器 → 失败 (spawn xdg-打开 ENOENT)
需要手动获取授权 URL → 在本地浏览器打开 → 完成认证

本 skill 自动化这个流程。

使用方法

方式 1：交互式（推荐）

python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py

按提示操作：

复制输出的授权 URL
在本地浏览器打开
授权后复制回调 URL
粘贴到服务器完成登录

方式 2：命令行

# 获取授权 URL python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py --get-url # 验证登录状态 python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py --check

# 退出登录 python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py --logout

完整流程

步骤 1：运行脚本

$ python3 scripts/clawhub_login.py
🔐 ClawHub OAuth 登录助手
检测到无头环境，使用手动授权模式...
打开以下 URL（复制到本地浏览器）：
   
https://clawhub.ai/cli/auth?redirect_uri=...&state=xxx
授权后，复制浏览器显示的 URL
粘贴回调 URL：

步骤 2：在本地浏览器打开 URL

点击授权
浏览器会跳转到回调页面
复制完整的回调 URL

步骤 3：粘贴到服务器

粘贴回调 URL：https://clawhub.ai/cli/auth/callback?code=xxx&state=xxx

✅ 登录成功！欢迎 @mengwuzhi

在 OpenClaw 中使用

# 让 agent 帮你登录
openclaw agent --message "帮我登录 ClawHub"

Agent 会：

运行 clawhub 登录 获取授权 URL
输出 URL 让你复制到本地浏览器
等待你提供回调 URL
完成登录

技术原理

ClawHub 使用 OAuth 2.0 流程：

1. CLI 生成授权 URL（含 state 参数）
   ↓
用户在浏览器打开并授权
   ↓
ClawHub 重定向到回调 URL（含 code）
   ↓
CLI 用 code 交换 token
   ↓
Token 保存到 ~/.clawhub/token

故障排查

问题：`xdg-打开 ENOENT`

原因： 无头服务器没有图形界面

解决： 使用本 skill 的手动授权模式

问题：回调 URL 无效

原因： 授权已过期或 state 不匹配

解决： 重新运行脚本获取新的授权 URL

问题：登录状态丢失

原因： 令牌文件被删除或过期

解决： 重新登录

安全提示

⚠️ 令牌相当于密码，不要分享
⚠️ 定期更新令牌（重新登录）
⚠️ 不要在公共电脑上保存令牌

基于实战经验

本 skill 基于 2026-02-28 在无头服务器上登录 ClawHub 发布 create-openclaw-agent skill 的实战经验总结。

许可证

MIT License

作者备注： 这是第一个专门解决 ClawHub 无头登录问题的 skill。

ClawHub OAuth 登录助手 - 无头服务器专用

version: 1.0.0 author: 大总管 description: 帮助在无头服务器上通过 OAuth 方式登录 ClawHub，解决浏览器认证问题

问题场景

在无头服务器（无浏览器）上使用 clawhub login 时：

默认会尝试打开浏览器 → 失败 (spawn xdg-open ENOENT)
需要手动获取授权 URL → 在本地浏览器打开 → 完成认证

本 skill 自动化这个流程。

使用方法

方式 1：交互式（推荐）

python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py

按提示操作：

复制输出的授权 URL
在本地浏览器打开
授权后复制回调 URL
粘贴到服务器完成登录

方式 2：命令行

# 获取授权 URL python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py --get-url # 验证登录状态 python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py --check

# 退出登录 python3 ~/.openclaw/workspace/skills/clawhub-login/scripts/clawhub_login.py --logout

完整流程

步骤 1：运行脚本

$ python3 scripts/clawhub_login.py
🔐 ClawHub OAuth 登录助手
检测到无头环境，使用手动授权模式...
打开以下 URL（复制到本地浏览器）：
   
https://clawhub.ai/cli/auth?redirect_uri=...&state=xxx
授权后，复制浏览器显示的 URL
粘贴回调 URL：

步骤 2：在本地浏览器打开 URL

点击授权
浏览器会跳转到回调页面
复制完整的回调 URL

步骤 3：粘贴到服务器

粘贴回调 URL：https://clawhub.ai/cli/auth/callback?code=xxx&state=xxx

✅ 登录成功！欢迎 @mengwuzhi

在 OpenClaw 中使用

# 让 agent 帮你登录
openclaw agent --message "帮我登录 ClawHub"

Agent 会：

运行 clawhub login 获取授权 URL
输出 URL 让你复制到本地浏览器
等待你提供回调 URL
完成登录

技术原理

ClawHub 使用 OAuth 2.0 流程：

1. CLI 生成授权 URL（含 state 参数）
   ↓
用户在浏览器打开并授权
   ↓
ClawHub 重定向到回调 URL（含 code）
   ↓
CLI 用 code 交换 token
   ↓
Token 保存到 ~/.clawhub/token

故障排查

问题：`xdg-open ENOENT`

原因： 无头服务器没有图形界面

解决： 使用本 skill 的手动授权模式

问题：回调 URL 无效

原因： 授权已过期或 state 不匹配

解决： 重新运行脚本获取新的授权 URL

问题：登录状态丢失

原因： Token 文件被删除或过期

解决： 重新登录

安全提示

⚠️ Token 相当于密码，不要分享
⚠️ 定期更新 Token（重新登录）
⚠️ 不要在公共电脑上保存 Token

基于实战经验

本 skill 基于 2026-02-28 在无头服务器上登录 ClawHub 发布 create-openclaw-agent skill 的实战经验总结。

许可证

MIT License

作者备注： 这是第一个专门解决 ClawHub 无头登录问题的 skill。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

文件	路径
Token 存储	`~/.clawhub/token`
Token 配置	`~/.config/clawhub/config.json`

文件	路径
Token 存储	`~/.clawhub/token`
Token 配置	`~/.config/clawhub/config.json`

License

运行时依赖

版本

安装命令 点击复制

技能文档

问题场景

使用方法

方式 1：交互式（推荐）

方式 2：命令行

完整流程

步骤 1：运行脚本

步骤 2：在本地浏览器打开 URL

步骤 3：粘贴到服务器

在 OpenClaw 中使用

技术原理

故障排查

问题：xdg-打开 ENOENT

问题：回调 URL 无效

问题：登录状态丢失

相关文件

安全提示

基于实战经验

许可证

问题场景

使用方法

方式 1：交互式（推荐）

方式 2：命令行

完整流程

步骤 1：运行脚本

步骤 2：在本地浏览器打开 URL

步骤 3：粘贴到服务器

在 OpenClaw 中使用

技术原理

故障排查

问题：xdg-open ENOENT

问题：回调 URL 无效

问题：登录状态丢失

相关文件

安全提示

基于实战经验

许可证

安装命令点击复制

问题：`xdg-打开 ENOENT`

问题：`xdg-open ENOENT`