📦 Clawtrap
v1.0.0SkillLaunch ClawTrap 迷宫游戏,AI 反派读取玩家本地文件与记忆,生成个性化试炼与嘲讽。
0· 64·0 当前·0 累计
by 下载技能包
最后更新
2026/4/21
安全扫描
OpenClaw
可疑
high confidence该技能的行为(克隆并运行第三方 Node 应用,扫描本地文件并发送给 LLM 提供商)与其描述一致,但注册元数据遗漏了必需的凭证/配置路径,且运行时指引要求用户下载并执行任意代码、将私密文件注入 LLM 调用——风险与隐私代价过高,未经审核切勿安装。
评估建议
该技能要求你(或 agent)克隆并运行一个第三方 Node 应用,它会读取你工作区的文件并在调用 LLM 时将其内容一并发送。在安装或运行前:
1)检查上游仓库(尤其 server.js 及读取 SOUL.md / MEMORY.md 的代码),确认具体读取哪些文件以及向 LLM 发送了什么。
2)切勿提供无限制的 LLM API key;务必设置作用域与计费保护;发送的“记忆”可能被服务商留存。
3)若必须尝试,请在隔离环境(VM 或容器)内运行。
4)若重视隐私,切勿让游戏指向任何真实“记忆”文件或敏感文档。
5)要求技能作者/维护者更新 registry 元数据,声明实际所需 env 变量与配置路径——当前缺失是危险信号。...详细分析 ▾
⚠ 用途与能力
名称/描述(一个读取本地文件并使用 LLM 的个性化反派游戏)与运行时行为一致,但技能元数据声称无需环境变量/配置路径,而 SKILL.md 却明确提到 LLM API 密钥(ANTHROPIC_API_KEY、OPENAI_API_KEY/API_BASE)、MAZE_MODEL 以及本地数据文件(SOUL.md、MEMORY.md)。元数据的遗漏既不一致也未作解释。
⚠ 指令范围
SKILL.md 指示克隆 GitHub 仓库,运行 npm install 与 node server.js,并描述游戏扫描玩家工作区、将内存文件注入 LLM 上下文。它还说明将代理连接至游戏(AGENT_URL)。这些指令会读取潜在的敏感本地文件并将其内容传输至外部 LLM 端点——范围已超出简单的本地“游戏包装器”技能,且未在注册表字段中声明。
ℹ 安装机制
技能包中没有自动化安装规范;SKILL.md 要求用户/代理在第三方 GitHub 仓库手动执行 `git clone` 和 `npm install`。通过 npm 下载并运行任意 Node 代码是应用的常见模式,但实践中风险极高,因为它会在本机执行外部代码。GitHub 来源是已知主机(非随机短链),可部分缓解担忧,但无法消除执行风险。
⚠ 凭证需求
注册表未声明任何必需的环境变量,但运行时文档要求 LLM API 密钥并允许配置 MAZE_MODEL;这些是游戏运行的基础,应当显式声明。更严重的是,游戏会读取本地内存文件,并(按文档所述)将其作为上下文发送给 LLM 服务商——这实质上将敏感数据外泄至外部服务,属于高权限隐私行为,必须明确说明并给出正当理由。
ℹ 持久化与权限
该技能未标记为 'always:true',也不会修改其他技能。但它会指示创建 ~/ClawTrap/data/ 和会话日志,并通过 AGENT_URL 将运行中的游戏连接到代理。结合文件扫描行为,自主调用(平台默认)会扩大影响范围;这是值得关注的隐私/安全问题,但本身并非元数据配置错误。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/21
ClawTrap v1.5.1 初始发布
● 可疑
安装命令
点击复制官方npx clawhub@latest install clawtrap-skill
镜像加速npx clawhub@latest install clawtrap-skill --registry https://cn.longxiaskill.com