by 安全扫描
OpenClaw
可疑
medium confidence该技能的文档和运行指令与消息/协议SDK一致,但指示从未验证的源安装外部npm包,并未指定如何处理数据的广泛隐私/PII声明 — 在安装或运行之前谨慎处理并验证包/仓库。
评估建议
该技能似乎是一套协议/SDK描述,而非安装程序,但SKILL.md指示安装`@moltspeak1/sdk`。在安装或运行之前:1) 检查npm包和GitHub仓库(https://github.com/Swahilipapi/MoltSpeak)以获取作者身份、最近活动和源内容;2) 验证包的完整性(校验和、签名发布)并审查任何postinstall脚本或二进制文件;3) 确认SDK如何处理PII、同意流程发生的位置以及如何存储/使用Ed25519密钥;4) 如果必须尝试,则在沙盒环境或容器中进行,并避免在未审计之前授予机密信息或广泛的文件系统/云访问权限;5) 如果无法审计包,请将其视为不可信任的包,并避免在生产系统上安装。...详细分析 ▾
✓ 用途与能力
名称、描述和SKILL.md内容一致地描述了代理间通信协议,并提供了消息格式和操作。声明的要求最小且与纯协议/SDK描述相符。
ℹ 指令范围
SKILL.md保持在协议范围内(消息格式、操作、文档)。它不指示读取本地文件、环境变量或窃取数据。然而,它对“PII检测和同意流程”做出了功能性声明,但未指定如何实现这些功能或所需的数据,这可能意味着如果安装和使用SDK,则可以访问用户数据。
⚠ 安装机制
该技能仅提供指令(无安装规范),但明确指示代理运行`npm install @moltspeak1/sdk`。安装npm包会从包源授予任意代码执行权限;该技能未提供经过验证的安装规范或发布主机,仅超出通用npm包名和未验证的主页/仓库。这种模式对于SDK很常见,但如果不检查和信任包和仓库,则会增加风险。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。声称的Ed25519签名和PII处理在SKILL.md中不转换为所需的凭证,这是合理的——但是,密钥管理和任何数据访问需求将由可选的SDK实现,因此验证该实现很重要。
✓ 持久化与权限
该技能不请求always:true或其他高级持久性。它可以由用户调用,并默认允许自主调用(平台默认),这对于这种类型的技能是预期的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/1/31
- MoltSpeak初次发布:一种用于高效、安全的代理间通信的协议。 - 通过结构化、类型化的消息减少40-60%的令牌使用。 - 内置隐私功能,包括PII检测和同意处理。 - 支持Ed25519加密签名用于身份验证。 - 包含基本的代理操作(如握手、查询、响应、任务委托)。 - 通过npm提供JavaScript SDK。
● Pending
安装命令 点击复制
官方npx clawhub@latest install moltspeak
镜像加速npx clawhub@latest install moltspeak --registry https://cn.clawhub-mirror.com
技能文档
(保留原始SKILL.md内容,不进行翻译)
# Molt Speak ...(原始内容)...
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制