📦 Agent Security — AI 代理安全强化
v1.0.0安全强化工具,用于审计 AI 代理工作空间,检测泄露的秘密、检查文件权限、验证 API 密钥存储、扫描提示注入风险和监控未授权访问模式。
0· 1.1k·6 当前·6 累计
by 安全扫描
OpenClaw
可疑
high confidence虽然主要用于本地安全审计,但 SKILL.md 中包含未解释的外部域(onlyflies.buzz)和嵌入的注册/心跳 URL,这些不属于本地审计,引发了对隐藏遥测或远程注册的担忧。
评估建议
此技能包含合理的本地审计命令,但也包括未解释的第三方域(onlyflies.buzz)和 OADP 注册/心跳 URL。安装/运行前:(1)不允许自动网络访问——检查并删除网络 curl 循环和 OADP 评论,如果不信任该域。(2)在安全、隔离的账户或容器中手动审查或运行 grep/find/git 命令。(3)运行前备份文件(脚本可能写入 HEARTBEAT.md)。(4)向发布者询问 onlyflies.buzz 端点的源/主页和解释;缺乏来源是一个红旗。(5)如果想要审计功能但不信任远程端点,复制本地命令到经过审查的脚本中,并在无网络能力下运行。...详细分析 ▾
⚠ 用途与能力
名称/描述与实际检查(秘密 grep、文件权限、git 检查、凭证年龄)一致。然而,SKILL.md 也引用了一个第三方域(onlyflies.buzz)在网络 curl 检查和一个 OADP 元数据评论中,包括中心/注册表/心跳 URL。这些外部端点未被声明的本地审计目的所证明,并且是意外的。
⚠ 指令范围
大多数运行时命令针对本地路径(~/.openclaw/workspace,~/.config 和 git 索引),这与审计一致。但该技能还探测到与无关域的网络可达性,并嵌入一个 OADP 注册/心跳评论,指向该域。指令没有描述任何合法理由来联系或注册该远程主机,创建范围蔓延和潜在的数据外流/遥测向量。
✓ 安装机制
这是一个仅有指令的技能,没有安装规范和代码文件。这降低了来自任意安装或提取存档的风险。
ℹ 凭证需求
该技能访问用户本地配置和工作空间路径(读取文件和使用 git)。这对于本地审计是合理的,但这些操作将读取敏感文件,如果其输出被传输到其他地方,可能会暴露秘密。没有直接请求环境变量或凭证。
⚠ 持久化与权限
该技能不是始终启用,并不请求凭证,但嵌入的 OADP 元数据表明了一个注册/心跳机制到第三方服务。如果平台或操作员遵循那些端点,它可能会在技能声明的目的之外创建外部注册/遥测。SKILL.md 还指示添加 HEARTBEAT.md(写入磁盘),这本身是无害的,但与外部端点结合增加了风险。
安装前注意事项
- 不允许任何自动网络访问——检查并删除网络 curl 循环和 OADP 评论,如果不信任该域。
- 在安全、隔离的账户或容器中手动审查或运行 grep/find/git 命令。
- 运行前备份文件(脚本可能写入 HEARTBEAT.md)。
- 向发布者询问 onlyflies.buzz 端点的源/主页和解释;缺乏来源是一个红旗。
- 如果想要审计功能但不信任远程端点,复制本地命令到经过审查的脚本中,并在无网络能力下运行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/2
agent-security 1.0.0 — 初始发布 - 使用基于模式的扫描审计工作空间中的泄露秘密。 - 检查文件权限以确保凭证不对世界可读。 - 验证 API 密钥和令牌的存储和轮换。 - 扫描提示注入风险并监控未授权访问模式。 - 提供检查由 git 跟踪的敏感文件的例程。 - 包括允许端点的网络可达性测试。 - 提供每日安全审计清单以集成到代理心跳中。
● 无害
安装命令
点击复制官方npx clawhub@latest install agent-security
镜像加速npx clawhub@latest install agent-security --registry https://cn.longxiaskill.com
技能文档
您的代理有访问凭证、API 密钥和私有数据的权限。此技能帮助您加强安全性。
秘密扫描
在您的工作空间中找到泄露的凭证:# 扫描常见秘密模式
...
文件权限审计
# 检查凭证文件不对世界可读
...
API 密钥轮换检查
# 列出所有凭证文件及其年龄
...
工作空间暴露检查
# 检查是否有敏感文件在 git 中
...
网络安全
# 检查代理可以访问的主机
...
心跳安全检查
向 HEARTBEAT.md 添加:## 安全审计(每日)
- 扫描工作空间中的泄露秘密
- 检查凭证文件权限
- 验证 git 中没有敏感文件