📦 bot — 本地自治实体标准框架
v2.1.0bot 是一个本地优先的智能代理框架,提供可观察、可组合的代理,通过 ClawHub 实现策略守护的执行。它允许开发者创建能够遵循特定策略的本地智能代理,支持多代理协调、工具注册、策略层、局部网页查看器等功能,适用于需要本地自治和策略控制的开发场景。
0· 445·1 当前·1 累计
by 安全扫描
OpenClaw
安全
high confidence该技能是一个本地优先的代理框架,其请求的资源和运行时行为与其描述相符;仅运行本地代码, 默认将内存存储在 ./ .bot_memory 中,并提供一个可选的本地主机网页查看器 — 无解释的网络调用或秘密泄露。
评估建议
该技能是一个本地代理框架,似乎与其描述一致,但直接执行 Python 可调用项(PolicyExecutor.execute)并默认将信息存储在 ./.bot_memory 中。运行前:(1)在虚拟环境中运行(install.sh 推荐这样做),(2)检查任何 Botfile 或注册的第三方工具,以确保它们不会执行不想要的文件系统或网络操作,(3)了解没有 OS 级别的沙盒 — 政策仅作为运行时检查,不是 OS 限制的强制执行,(4)网页查看器默认绑定到 127.0.0.1(仅本地)。如果计划注册或加载不受信任的代码,请将其视为能够执行任意本地操作,并相应地隔离它。...详细分析 ▾
✓ 用途与能力
名称/描述(本地优先代理框架)与提供的文件一致:代理核心、多代理协调器、工具注册表、策略层、本地网页查看器和示例。声明的要求(无)与纯 Python、本地优先的演示框架一致。
ℹ 指令范围
SKILL.md 和示例代码专注于本地执行,并明确声明默认没有出站网络。运行时指令和代码读写本地内存目录(./.bot_memory 或 BOT_MEMORY_DIR),并可选加载 Botfile。代码可以通过 PolicyExecutor.execute 执行任意 Python 可调用项(无 OS 级别沙盒) — 这对于框架来说是预期的,但这是用户应理解和控制的行为表面(仅注册受信任的工具)。
✓ 安装机制
未声明平台安装规格(仅从注册表获取指令),尽管包括 install.sh 和 requirements.txt 用于手动设置(pip install -r requirements.txt)。没有从不受信任的 URL 下载或存档提取。
✓ 凭证需求
未声明所需的凭证或环境变量。代码可选地尊重 BOT_MEMORY_DIR 以配置本地内存存储。没有请求或使用秘密范围的环境变量。
✓ 持久化与权限
always 为 false 且该技能不请求提升的平台权限或修改其他技能。它将本地代理内存持久化在它创建的本地目录中 (./.bot_memory),这与其用途成比例。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.1.02026/3/9
版本 2.1.0 - 引入了策略守护执行:代理现在在工具使用和代码执行期间强制执行策略。 - 添加了策略执行器模块和策略演示示例,以展示新的安全控制。 - 改进了文档:阐明了安全模型,更新了快速入门信息,并在 SKILL.md 中详细描述了新的功能。 - 通过功能感知工具注册和支持加密身份/签名来扩展代理功能。 - 移除了遗留的沙盒代码,采用了新的策略驱动方法。
● 无害
安装命令
点击复制官方npx clawhub@latest install bot
镜像加速npx clawhub@latest install bot --registry https://cn.longxiaskill.com
技能文档
简介
bot 是一个本地优先的智能代理框架,提供可观察、可组合的代理,通过 ClawHub 实现策略守护的执行。特性
- 本地优先执行
- 多代理协调
- 工具注册与管理
- 策略层与守护执行
- 局部网页查看器
快速入门
- 克隆仓库
- 运行
install.sh初始化环境 - 编辑
Botfile配置代理 - 执行
bot run启动代理