by 安全扫描
OpenClaw
可疑
medium confidence该 skill 看似实现了一个合法的 Colipu 采购 API 客户端,却未声明任何所需凭据或运行时二进制文件,而其指令却要求 Python 脚本及用户名/密码——这种不匹配(加上检测到的 Unicode 控制字符)很可疑,在信任该 skill 前应先解决。
评估建议
安装前需考虑:
- 元数据不一致:SKILL.md 要求运行 `python colipu_client.py` 并设置 COLIPU_USERNAME/COLIPU_PASSWORD,但 registry 未声明任何必需二进制或环境变量。请作者更新 manifest,声明 `python` 为必需二进制,并列出所需环境变量及原因。
- 检查捆绑脚本:在(或安全团队)审阅 scripts/colipu_client.py 前勿运行技能。查找是否读取额外环境变量、读取目录外文件、写入非预期路径,或向非 Colipu API 端点发送数据。
- 谨慎处理凭据:测试时使用专用、最小权限测试账户(勿用生产凭据),优先使用短期或限定作用域的测试凭据。
- 沙箱执行:在隔离环境(容器或 VM)中运行客户端,网络出口仅允许访问 Colipu API 端点,待确认行为后再放宽。
- 询问 Unicode 控制字符:SKILL.md 含 unicode-control-chars,请索取无隐藏字符版本并重新执行静态检查。
- 若需更高保障:索要完整 Python 源码及简短安全审...详细分析 ▾
ℹ 用途与能力
名称、描述及所含参考文档均对应 Colipu/B2B 采购集成(商品、订单、计费、物流、消息)。该用途决定了需要 API 文档和客户端脚本。然而,SKILL.md 要求设置 COLIPU_USERNAME/COLIPU_PASSWORD 并运行 Python 客户端,而技能元数据却未声明任何必需环境变量和必需二进制文件——存在不一致。
ℹ 指令范围
SKILL.md 描述了 REST 调用与 CLI 用法(python colipu_client.py command …)。说明本身限定于 procurement API,正文中未请求访问无关系统文件。但它们隐含需运行捆绑的 Python 脚本,并使用 registry 元数据中未声明的环境变量(username/password);若脚本执行,其行为(网络调用、缓存 token、任何文件 I/O)需人工审查,因为 SKILL.md 把执行细节留给了脚本。
✓ 安装机制
未提供安装规范(仅含安装说明),最大限度降低自动安装风险。然而,该技能包含可执行的 Python 脚本,因此只有在运行时环境已支持其运行的情况下,才可省略安装步骤——元数据本应声明对 'python' 二进制文件的依赖,却未声明。
⚠ 凭证需求
SKILL.md 要求 COLIPU_USERNAME 和 COLIPU_PASSWORD(并描述了 token 认证),而技能元数据却未列出任何必需的环境变量或主凭证。这种不一致令人担忧,因为期望凭据的脚本可能会尝试读取注册表未披露的环境变量或其他机密。审计员无法确认打包的 Python 脚本是否读取了额外的环境变量或敏感配置。
✓ 持久化与权限
该技能未设置 always: true,也未声明任何 config 路径或系统级修改。允许自主调用(平台默认),但未在 manifest 中与其他高权限请求组合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
Colipu Procurement v1.0.0 – 首次发布 - 引入 Colipu B2B 采购平台官方 API 集成 - 支持完整采购流程:商品查询、订单管理、售后、物流追踪、账单与消息 - 提供 CLI 命令,一键调用全部 API 功能 - 含详细错误码、鉴权指南及示例用法 - 文档含端点参考与模块拆解,快速上手
● 无害
安装命令
点击复制官方npx clawhub@latest install colipu-procurement
镜像加速npx clawhub@latest install colipu-procurement --registry https://cn.longxiaskill.com