by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令实现了自动结账(包括使用本地 CDP 接口和读取本地文件以获取收件人和卡片数据),但与其声明的元数据不符(没有必需的配置路径/环境变量),并要求代理读取敏感本地文件——这是一种应明确说明和披露的隐私/高权限行为,应在安装前明确说明。
评估建议
["该技能在运行时会明确读取您主目录中的敏感文件(`~/Private/用户个人信息.txt` 和包含 'Zupyak Mynt Card' 的文件)。注册元数据没有声明这些配置路径——请要求作者声明它们并解释为什么需要这些确切的文件。","该技能使用本地 CDP 端点(`ws/http` 在 `127.0.0.1:18800`)来控制 iframe 并注入鼠标/键盘事件。CDP 访问可以与任何打开的浏览器目标交互,并可能看到其他页面/标签。仅在信任该技能的源代码并对这种本地浏览器控制感到舒适时才允许使用该技能。","参考文件中有硬编码的示例卡片详细信息。确认这些是虚拟/测试值;永远不要在主目录的明文文件中存储真实卡号。考虑使用短期/虚拟卡号(银行提供的一次性卡)而不是持久文件。","如果您想继续,请要求以下缓解措施:(1) 强制技能作者更新元数据以列出所需的配置路径和其他秘密;(2) 要求明确的、每笔订单的用户确认(`SKILL.md` 已经说明 — 验证代理强制执行);(3) 避免以明文存储真实卡片并偏好短期令牌;(4) 首先在受限/测试环境中运行技能并监视网络/DevTools ...详细分析 ▾
⚠ 用途与能力
The name/description (shopping in Sweden using a designated card) matches the runtime behavior (search, add to cart, checkout, handle payment iframes). However the skill metadata declares no required config paths or credentials while the runtime instructions explicitly require reading sensitive local files (~/Private/用户个人信息.txt and two payment-card files). That metadata/instruction mismatch is an incoherence and should be corrected/justified.
⚠ 指令范围
SKILL.md instructs the agent to read personal recipient data and payment card details from specific local filesystem paths and to connect to the platform's local CDP endpoint (127.0.0.1:18800) to operate inside cross-origin payment iframes. Reading and submitting private files to external shopping sites is within the stated shopping purpose, but referencing hard-coded local paths (including a Chinese-named file) and using the CDP to control any browser target increases the blast radius and should be explicitly authorized by the user.
✓ 安装机制
This is an instruction-only skill with no install spec and no code files executed by the registry installer, which reduces supply-chain risk. The runtime instructions themselves include Python snippets that the agent would run; that is expected for this kind of skill.
⚠ 凭证需求
The registry declares no required environment variables or config paths, but the instructions require direct access to sensitive local files containing recipient details and the Zupyak Mynt Card. That is disproportionate to the declared metadata and constitutes sensitive credential/file access that should be declared and minimized. The references include an explicit card number/example in the docs — presence of hard-coded card data is alarming and should be removed or marked clearly as a fake/test card.
ℹ 持久化与权限
always is false and the skill is user-invocable; it can be invoked autonomously (platform default). The skill needs direct access to the local CDP interface during a run, which allows controlling browser targets and could access other pages; this is powerful but not permanent. No evidence the skill modifies other skills or requests permanent presence.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/15
初始发布:瑞典电商购物技能,支持 Klarna/Stripe/Adyen 支付
● 可疑
安装命令 点击复制
官方npx clawhub@latest install shopping-in-se
镜像加速npx clawhub@latest install shopping-in-se --registry https://cn.clawhub-mirror.com
技能文档
帮助用户完成从产品搜索到支付确认的端到端在线购物体验在瑞典信任的零售商处。
用户信息
从~/Private/用户个人信息.txt 读取收件人详细信息(地址、电话、电子邮件)。支付卡
从~/Private/Zupyak Mynt card for AI.txt 或 ~/.private/payment.env 读取 Zupyak Mynt 卡详细信息。 仅使用此指定卡 — 永远不要使用用户的个人银行卡。购物流程
- 搜索产品 — 仅使用受信任的网站(见
references/trusted-sites.md) - 在订购前确认与用户 — 显示产品名称、价格、网站、链接和收件人详细信息;等待批准
- 添加到购物车 — 使用浏览器工具
- 填写详细信息 — 从
~/Private/读取地址、电子邮件和电话 - 处理支付 — 参见下面的支付流程
- 确认结果 — 拍摄订单确认页面的截图
支付流程
支付 iframe(Klarna/Stripe/Adyen)是跨源的,无法通过浏览器工具引用。使用 CDP WebSocket 直接连接到 iframe 目标:# 1. 列出所有目标(包括 iframe)
curl http://127.0.0.1:18800/json
# 2. 连接到支付 iframe 的 WebSocket 目标
# Klarna:找到包含 kustom.co 或 payments.klarna.com 的目标 URL
# Stripe:找到包含 js.stripe.com/v3/elements-inner 的目标 URL
# 3. 运行 JS 获取按钮坐标
Runtime.evaluate → getBoundingClientRect()
# 4. 发送鼠标事件以点击
Input.dispatchMouseEvent (mouseMoved → mousePressed → mouseReleased)
references/cdp-click.md 以获取完整代码。安全规则
- 仅使用受信任的平台 — 拒绝未知域
- 始终在放置订单前获取用户确认
- 仅使用 Zupyak Mynt 卡 — 永远不要使用用户的个人卡
- 用户信息仅提交到购物网站,永远不与第三方共享
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制