安全扫描
OpenClaw
可疑
high confidence该技能声称为 API 文档助手,但包含可以执行任意 GET/POST 请求的代码。这种不匹配和未声明的网络能力令人可疑,应在安装前澄清。
评估建议
该技能的描述承诺提供 API 文档助手,但附带的 Skill.py 是一个可以调用任意 URL 和发送 JSON 的通用 HTTP 客户端。安装前:1) 询问作者为什么需要执行任意 HTTP 请求,并在 SKILL.md 中记录此行为。2) 请求声明网络行为和所需依赖项(requests)。3) 如果需要网络调用(例如,获取实时示例),则仅限于知名端点并添加允许列表;否则删除或禁用网络功能。4) 如果继续,应在沙盒环境中运行技能,尽可能禁用自主调用,并审查或审计代码以确保不会向外部服务器发送敏感数据。如果无法验证意图和代码,请将技能视为不可信任,不应在包含敏感数据的环境中安装。...详细分析 ▾
⚠ 用途与能力
SKILL.md 描述了一个 API 文档助手,但附带的 Python 文件 (Skill.py) 实现了一个可以使用 GET/POST 调用任意 URL 并发送 JSON 负载的通用 HTTP 客户端。生产静态 API 文档不需要执行任意外部请求,这也没有在技能描述或 SKILL.md 中提及。
⚠ 指令范围
运行时指令 (SKILL.md) 只描述了文档 API 的内容,并未指示代理调用外部端点。实际代码在调用时将执行网络调用。这是一个范围不匹配:指令未披露代码中的网络 I/O 行为。
ℹ 安装机制
没有安装规范(仅指令加代码文件)。代码导入了 'requests' 库,但技能未声明此依赖。未声明的依赖可能导致运行时故障或隐藏额外要求,但由于没有安装程序或外部下载 URL,因此安装风险较低。
⚠ 凭证需求
未声明环境变量或凭证,但技能可以执行任意出站 HTTP 请求并在请求中发送数据。如果代理将敏感内容传递给技能,则此功能可能用于数据泄露。网络功能行为未被声明的目的所证明。
ℹ 持久化与权限
默认情况下 always 为 false,技能可能被自主调用(平台默认)。自主调用与未声明的网络功能代码相结合,增加了影响范围,但自主调用本身并不异常。建议在代码验证前限制自主运行或要求显式用户调用。
安装前注意事项
- 询问作者为什么需要执行任意 HTTP 请求,并在 SKILL.md 中记录此行为。
- 请求声明网络行为和所需依赖项(requests)。
- 如果需要网络调用(例如,获取实时示例),则仅限于知名端点并添加允许列表;否则删除或禁用网络功能。
- 如果继续,应在沙盒环境中运行技能,尽可能禁用自主调用,并审查或审计代码以确保不会向外部服务器发送敏感数据。如果无法验证意图和代码,请将技能视为不可信任,不应在包含敏感数据的环境中安装。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/3/27
● 可疑
安装命令 点击复制
官方npx clawhub@latest install api-test
镜像加速npx clawhub@latest install api-test --registry https://cn.clawhub-mirror.com
技能文档
版本:V1.0 更新日期:YYYY-MM-DD 维护人:XXX
接口概览
| 模块 | 接口数 | 负责人 |
|---|---|---|
| 用户模块 | 5 | @xxx |
| 订单模块 | 8 | @xxx |
| 支付模块 | 4 | @xxx |
通用说明
认证方式
请严格按照系统提示词中的输出格式要求,返回 JSON 对象。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制