by 安全扫描
OpenClaw
安全
high confidence此技能仅为参考指南,用于编写更安全的 C 代码。其文件和运行指令与此目的一致,不请求凭据也不执行安装。
评估建议
此技能是一套关于安全 C 编程实践的文档/参考包,内部逻辑一致。它仅包含指令(无需运行或安装代码)且不请求任何秘密,因此直接风险较低。安装前请注意:(1)元数据要求同时存在 gcc 和 clang,这对于纯文档技能来说是不必要的,可能是配置错误;如果预计代理将编译或运行代码作为使用技能的一部分,请确保编译发生在沙盒中。(2)虽然技能本身不会泄露数据或要求凭据,但如果允许代理自主编译或执行任意 C 代码(使用您的源代码),则该执行可能会执行您的环境允许的任何操作 — 仅在隔离/沙盒环境中允许此操作。为了最大程度地确保安全,请将此技能保持为只读参考,并避免让代理在您的主机上编译或运行不可信任的代码。...详细分析 ▾
ℹ 用途与能力
技能的名称、描述和包含的 Markdown 文件一致地涵盖 C 安全话题。唯一的轻微不匹配是元数据声明两个必需的二进制文件(gcc 和 clang)均为必需;对于纯文档/参考技能,要求两个编译器同时存在是不必要的,但不是恶意的 — 很可能它旨在假设 C 工具链存在。
✓ 指令范围
SKILL.md 和主题文件包含关于 C 陷阱的指导(内存、指针、预处理器、字符串、类型、未定义行为)。没有指令指示代理读取无关文件、访问环境变量或外部传输数据。
✓ 安装机制
没有安装规范或下载;技能仅包含指令,不写入代码到磁盘或获取外部存档。这是评估规则下的最低风险模式。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径。声明的 gcc 和 clang 要求与 C 集中的技能成比例,尽管同时要求两个编译器比必要的更严格。
✓ 持久化与权限
always 为 false 且技能可由用户调用,允许正常的自动调用。没有迹象表明它修改其他技能或代理范围的设置或请求提升持久性。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSLinux · macOS · Windows
版本
latestv1.0.12026/2/10
初始发布
● 无害
安装命令 点击复制
官方npx clawhub@latest install c
镜像加速npx clawhub@latest install c --registry https://cn.clawhub-mirror.com
技能文档
快速参考
| 主题 | 文件 |
|---|---|
| malloc/free, 内存泄漏, 双重 free | memory.md |
| Null, 悬垂指针, 指针算术 | pointers.md |
| Null 终止符, 缓冲区溢出 | strings.md |
| 整数溢出, 有符号/无符号 | types.md |
| 宏陷阱, 包含防护 | preprocessor.md |
| 常见未定义行为 | undefined.md |
malloc返回void— 在 C++ 中需要强制转换,在 C 中可选但检查 NULL。free(ptr); ptr = NULL;— 释放后始终置 NULL 以防止双重释放。sizeof(array)在函数中给出指针大小,而非数组大小 — 单独传递长度。char str[5] = "hello";— 无空间用于 null 终止符,作为字符串使用时为未定义行为。strcpy不检查边界 — 使用strncpy并手动 null 终止。- 有符号整数溢出为未定义行为 — 编译器可以优化,假设永远不会发生。
i++ + i++为未定义行为 — 之间没有序列点。- 返回局部变量指针 — 悬垂指针,使用时为未定义行为。
#define SQUARE(x) xx—SQUARE(1+2)=1+2*1+2= 5,而非 9。memcpy处理重叠区域 — 使用memmove代替。- 未初始化变量 — 含垃圾值,使用时为未定义行为。
- 数组越界 — 无运行时检查,导致沉默腐败或崩溃。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制