by 安全扫描
OpenClaw
可疑
medium confidence该技能的声明目的与命令均指向安装并使用 Call-E 插件拨打真实电话,但它会执行高权限本地操作(安装插件并重启网关),且无需用户明确确认——这一缺口加上可外拨真实电话(涉及费用/隐私),值得警惕。
评估建议
该技能看似如其所述(安装并使用 Call-E 插件),但会执行高权限本地操作(安装插件并重启 OpenClaw 网关),并启用可能产生费用和隐私泄露的真实外呼功能。安装前务必:(1) 以自然语言获得用户明确确认后再进行安装/重启;(2) 审查插件源码(SKILL.md 指向 https://github.com/CALLE-AI/call-e-integrations),核对计费/提供商信息;(3) 尽量手动运行 openclaw 安装命令,而非让智能体自动执行;(4) 确保智能体在未经额外明确批准的情况下无法自动发起通话;(5) 验证外呼日志/审计及插件可能需要的第三方凭据。...详细分析 ▾
✓ 用途与能力
名称/描述、所需二进制文件(openclaw、node)以及 SKILL.md 说明均一致聚焦于安装/启用 OpenClaw 的 'calle' 插件,并运行其工具(calle_plan_call、calle_run_call、calle_get_call_run)。所请求的制品与所述目的相称。
ℹ 指令范围
指令已明确说明如何使用 openclaw 插件命令和 Call-E 工具,并提醒需征得同意且不得猜测电话号码。然而,安装流程仅指示“安装并启用插件后重启 gateway”,未包含请求用户允许执行外部安装/特权重启的显式步骤。安装与重启均属特权本地操作,必须通过显式用户同意方可进行。
✓ 安装机制
这是一个仅执行指令的技能,用于调用 OpenClaw 插件安装器(openclaw plugins install @call-e/openagent)。技能本身不包含任意下载 URL 或归档提取,因此安装机制与平台管理的插件安装保持一致。
✓ 凭证需求
该技能不要求环境变量或凭据。Call-E 返回的认证流程通过提示用户打开登录 URL 处理——合理。注意:插件本身(本技能之外)可能需要第三方凭据或为外呼计费,但此处未作要求。
⚠ 持久化与权限
该技能指导安装并启用一个持久插件,随后重启网关,从而为本地环境赋予新能力(发起真实外呼)。尽管 always:false,平台默认仍允许自主调用;若结合安装具备外呼能力的软件,当安装或外呼执行未经用户明确授权时,风险随之升高。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
OpenClaw Call-E 技能初始版本: - 提供 Call-E 插件的安装与启用说明,用于处理真实外呼电话。 - 指导智能体使用 Call-E 工具(`calle_plan_call`、`calle_run_call`、`calle_get_call_run`)发起并监控通话。 - 详述安全、同意原则及何时启用/禁用本技能。 - 列明安装、启用及网关重启步骤。 - 规定认证要求与错误处理行为。 - 当用户请求真实电话操作时,优先采用 Call-E 工作流。
● 可疑
安装命令
点击复制官方npx clawhub@latest install calle
镜像加速npx clawhub@latest install calle --registry https://cn.longxiaskill.com