Beszel Check — PocketBase 家庭实验室服务器监控

Name: Beszel Check — PocketBase 家庭实验室服务器监控
Author: karakuscem

karakuscem

📊 Beszel Check — PocketBase 家庭实验室服务器监控

v1.0.0

通过 Beszel（PocketBase）监控家庭实验室服务器，提供服务器状态检查和按 CPU 使用量排列的容器列表功能。

0· 2,300·3 当前·3 累计

by @karakuscem·MIT-0

系统工具云服务

下载技能包

License

MIT-0

最后更新

2026/4/9

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

high confidence

该技能的代码与其描述的目的（监控 PocketBase）相符，但省略了必需的环境变量声明，并要求用户在运行前源自 shell rc，这可能导致意外的凭证暴露或网络调用。

评估建议

该技能的代码实现了其描述（对 PocketBase 实例进行身份验证并读取 '系统' 和 '容器统计'），但存在需要解决的重要不匹配： 1. 脚本需要 BESZEL_USER 和 BESZEL_PASS（以及可选的 BESZEL_HOST），但注册表和 SKILL.md 没有声明这些变量。请确认您理解如何存储/提供这些凭证。 2. SKILL.md 指示在运行前 'source ~/.zshrc'，这可能会执行 shell rc 中的任何命令并暴露秘密。建议显式导出 BESZEL_* 变量或在受控环境中运行脚本。 3. 如果 BESZEL_HOST 设置为远程 URL，脚本将向该主机发送凭证和请求数据。确保 BESZEL_HOST 指向一个可信的本地实例。 4. 代码中有一个小 bug：`const https = require('http')`（变量名建议 HTTPS，但模块是 http）。这不是直接恶意的，但表明审查有限；请自行检查代码或要求作者修复/澄清。...

详细分析 ▾

⚠ 用途与能力

index.js 脚本合法地实现了 PocketBase 调用以进行身份验证和读取系统/容器记录，这与 'Beszel (PocketBase) 监控' 描述相符。然而，技能元数据/注册表声称没有必需的环境变量，而代码需要 BESZEL_USER 和 BESZEL_PASS（以及可选的 BESZEL_HOST）。声明的要求和实际代码之间的不匹配是不一致的。

⚠ 指令范围

SKILL.md 指示运行：`source ~/.zshrc && ~/clawd/skills/beszel/index.js` ... 源自用户的 shell RC 将执行该文件中的任何内容（可能运行命令或导出秘密）。指令没有告诉用户设置 BESZEL_USER/BESZEL_PASS，因此提供凭证的唯一方式似乎是通过源自 rc — 这是危险的和不透明的。

✓ 安装机制

没有外部安装/下载步骤，也没有从远程主机拉取的包。该技能提供一个将在本地执行的单个 Node 脚本；这比远程下载来说是一个低风险的安装机制。

⚠ 凭证需求

代码需要 BESZEL_USER 和 BESZEL_PASS（以及支持 BESZEL_HOST），但技能元数据/注册表没有列出必需的环境变量或主要凭证。要求用户凭证用于对 PocketBase 进行身份验证是合理的，但未声明它们是一个不匹配。另外，BESZEL_HOST 是可配置的，如果设置，则可能指向外部主机 — 应该声明此功能并警告用户。

✓ 持久化与权限

该技能不请求 always:true，不修改其他技能或系统范围的设置，也没有声明任何特殊的持久性行为。

安装前注意事项

向发布者请求一个明确列出必需环境变量和网络行为的 README，以及一个主页/源代码仓库以验证其来源。
自行审查 index.js 的内容（或让您信任的人这样做）。确认 BESZEL_HOST 是安全的，并且使用的端点是您预期的 PocketBase 实例。
避免源自完整的 shell rc；为命令设置 BESZEL_USER/BESZEL_PASS 在最小环境中，或者使用专用凭证存储。如果您无法验证这些点或发布者的声誉，请在澄清之前将该技能视为不可信任。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/30

Beszel Check 初次发布： - 通过 Beszel（PocketBase）集成监控家庭实验室服务器。 - 提供命令检查服务器总体状态和按 CPU 使用量列出顶部容器。 - 文档中包含命令行使用示例。 - 用法示例：在 Telegram 中使用 `/beszel all containers`

● 可疑

安装命令点击复制

官方npx clawhub@latest install beszel-check

镜像加速npx clawhub@latest install beszel-check --registry https://cn.clawhub-mirror.com

技能文档

检查本地服务器的状态。

用法

beszel status - 获取所有系统的状态
beszel containers - 按 CPU 使用量列出顶部容器

命令

# 获取状态
source ~/.zshrc && ~/clawd/skills/beszel/index.js status
# 获取容器统计
source ~/.zshrc && ~/clawd/skills/beszel/index.js containers

Check the status of your local servers.

Usage

beszel status - Get status of all systems
beszel containers - List top containers by CPU usage

Commands

# Get status
source ~/.zshrc && ~/clawd/skills/beszel/index.js status# Get container stats
source ~/.zshrc && ~/clawd/skills/beszel/index.js containers

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

用法

命令

Usage

Commands

安装命令点击复制