by 安全扫描
OpenClaw
可疑
medium confidence该技能的代码和指令与其声明的目的(MCP到HTTP桥接)一致,但包含几个值得谨慎的设计选择(通配符CORS、明文存储的环境变量和执行用户配置的命令)在安装前应注意。
评估建议
["秘密处理:CLI可以将服务器特定的环境变量以明文保存在config.json中。不要存储长期API密钥;建议在启动桥接前通过shell导出,添加config.json到.gitignore,或者使用替代的秘密存储。","任意命令:桥接将执行config.json中添加的任何命令。仅添加可信任的命令。错误配置的服务器条目可能会在您的机器上运行任何命令。","本地主机暴露与CORS:尽管服务器绑定到127.0.0.1,但设置Access-Control-Allow-Origin:'*'。这使得恶意网站可以发出请求到桥接并读取响应(同源保护被通配符CORS击败)。如果在桌面上运行,建议移除或限制CORS头,启用IP允许列表,或者设置强制速率限制和审计日志。","审计与控制:计划暴露作用于敏感账户的工具时,启用审计日志和IP允许列表。配置速率限制以减少自动请求的影响。","最小权限与隔离:以最小OS权限(非root用户)运行桥接,并考虑容器化。启动前审查每个服务器条目,避免在主账户下运行不可信任的MCP包。"]...详细分析 ▾
✓ 用途与能力
代码与描述一致:桥接作为子进程spawn MCP服务器,保持其在线,通过HTTP暴露工具,并提供CLI管理配置。所需文件和行为与实现MCP到HTTP桥接一致。
ℹ 指令范围
SKILL.md和CLI仅限执行config.json中的命令(无HTTP端点运行任意shell命令)。然而,服务继承了spawn服务器的进程环境,默认情况下项目以明文存储服务器环境变量在config.json中(README中警告了这一点)。此外,服务器设置Access-Control-Allow-Origin:'*',使得localhost-only服务更容易通过远程网页访问(CSRF/CORS风险)。
✓ 安装机制
包中不包含外部安装/下载或奇怪的安装步骤;文件为本地JS脚本和package.json。安装程序不执行网络获取或存档提取。
⚠ 凭证需求
技能声明无需凭据(正确)。但允许您在config.json中为每个服务器存储任意环境变量(以明文保存)。这对于运行第三方MCP工具是预期的,但如果本地HTTP API被滥用或config.json被提交到源代码控制,则会增加意外秘密泄露或外泄的风险。
✓ 持久化与权限
技能不请求always:true,不修改其他技能,并作为正常进程运行。它不需要超出spawn子进程和写本地日志/配置的提升平台权限,这对于其目的是合适的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/9
添加了SKILL.md的前置元数据(名称、描述和标签),无功能或指令变化,仅文档更新。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install cherry-mcp
镜像加速npx clawhub@latest install cherry-mcp --registry https://cn.clawhub-mirror.com
技能文档
起源故事
... (中间内容与原文相同,仅示例首尾)安全
... 重要注意事项 ... (保留所有代码块、命令行指令、Markdown格式不翻译)数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制