chrome-cdp — 通过Chrome远程调试协议访问Chrome标签页
v1.0.0通过Chrome远程调试协议(CDP)访问已打开的Chrome标签页,支持读取登录状态页面及与真实页面交互操作,适用于需要自动化浏览器交互的开发场景。
1· 595·9 当前·10 累计
by 安全扫描
OpenClaw
可疑
high confidence技能目的合理,但代码包不完整,存在命令执行安全风险和供应链风险。
评估建议
["安装前审计GitHub仓库和脚本","警告:代码使用不安全的shell执行,可能导致命令注入","仅在信任环境下运行,考虑使用隔离环境","若需降低风险,优先选择安全的实现(捆绑运行时脚本、文档校验、避免shell字符串执行)"]...详细分析 ▾
⚠ 用途与能力
技能目的与代码意图一致,但index.js依赖未包含的scripts/cdp.mjs,需要从GitHub克隆仓库获取,存在不一致和安全风险。
⚠ 指令范围
指令范围内,但index.js通过execSync执行用户提供的参数,存在命令注入风险,尤其是访问敏感登录页面数据。
ℹ 安装机制
没有正式安装规范,SKILL.md指示从GitHub克隆仓库获取脚本,存在供应链风险,需审计。
ℹ 凭证需求
不请求环境变量或凭证,但需要访问运行中的Chrome和登录页面,数据敏感,用户应谨慎。
✓ 持久化与权限
不标记always:true,不请求系统范围配置或持久权限,仅执行本地命令,不影响其他技能。
⚠ index.js:33
检测到shell命令执行(child_process)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/15
首次发布chrome-cdp技能,支持通过CDP访问和交互Chrome标签页,包括读取登录页面、交互真实页面、命令行界面等功能。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install chrome-cdp
镜像加速npx clawhub@latest install chrome-cdp --registry https://cn.clawhub-mirror.com
技能文档
简介
chrome-cdp-skill 通过Chrome远程调试协议(CDP)连接你已经在用的Chrome会话,让AI可以:- 读取已登录账户的页面(Gmail、GitHub等)
- 与你正在工作的标签页交互
- 查看真实页面状态(非重新加载的干净状态)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制