📦 Context — 上下文
v1.0.8— 多智能体协作引擎 多智能体协作协议引擎 —— 具备自动注入上下文的共享空间、病毒式传播及人工标注工作流。创建一个共享的 Spac...
0· 22·0 当前·0 累计
by 下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
可疑
medium confidence插件代码大体符合其声明的协作目的,但存在多处混乱且高风险的设计(混合硬编码服务器 URL、静默远程默认值、强制远程写入引导、“病毒式传播”行为),安装前需谨慎。
评估建议
此插件会将共享的 SPACE/TEAM/TASK 内容注入 agent 的系统提示,并将 agent 输出推送至已配置的 Context server。安装前:(1) 验证并信任你配置的 Context server——切勿指向未知公网地址;(2) 关闭 autoInject 或先以 autoInject=false 审计行为;(3) 检查服务器实现(manifest 指向 GitHub 仓库),确认不会存储或转发敏感数据;(4) 谨慎处理敏感内容——插件鼓励将所有输出写入远程空间;(5) 注意硬编码默认值不一致(localhost vs https://context-server-mj6f.onrender.com),确认插件实际连接的服务器及是否支持/使用 auth token;(6) 如需使用,建议部署本地 Context server 并指向它,测试时监控网络流量(或屏蔽外网访问)。...详细分析 ▾
ℹ 用途与能力
该 skill 声称提供共享空间、自动注入 SPACE.md/TEAM.md/TASK.md、文件读写工具及病毒式分享 URL,代码也确实实现了这些功能。然而存在不一致:若干模块硬编码 CTX_BASE='http://localhost:3100',而 SKILL.md 与 index.ts 却引用远程默认值 https://context-server-mj6f.onrender.com;package.json 暴露了未在代码中使用的 token 配置。这些差异像是遗留的开发/测试默认值或草率配置,削弱了对网络行为是否受控或仅指向单一服务器的信心。
⚠ 指令范围
prompt-hook 会主动将协议文件自动注入到每个 agent 的系统提示中,代码里包含显式文本,指示 agent“将所有工作输出”写入共享远程空间(而非本地工作区)。这属于范围扩张:它迫使 agent 把可能敏感的输出推送到外部服务,并通过 prompt hook 在全平台范围内修改 agent 行为。该插件还提供网关代理(/ctx/ 路由)以及病毒式 URL 机制,可让其他 agent/用户被重定向到安装指引或服务器内容——从而实现超出初始群体的传播。
✓ 安装机制
SKILL.md 或包元数据中未声明任何外部安装脚本或远程下载;这是一个指令与代码的捆绑包。清单中没有任何内容表明安装时会拉取任意远程代码,因此安装风险较低。(话虽如此,运行时与 Context 服务器的网络 I/O 是核心功能。)
⚠ 凭证需求
该技能未声明必需的环境变量,表面看似无害,但 package.json 中记录了名为 token 的配置,而代码并未使用。更严重的是,插件行为默认将所有代理输出发送至远程服务器(可配置,但各组件默认值不一)。对多数用户而言,此举风险过高:可能将对话内容、文件及任务数据外泄至外部主机。代码还为代理请求添加标识头 X-Context-Plugin,可被服务器用于指纹或识别插件存在。
ℹ 持久化与权限
always:false(良好),但该插件注册了一个 before_prompt_build 钩子,一旦启用便会自动将上下文注入系统提示。这是一项强大能力,会影响所有启用该插件的群组中的智能体响应,并支持“病毒式传播”设计。由于插件可自主追加系统上下文并注册智能体工具,即使不设 always:true,其运行时足迹也很广。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.82026/4/20
v1.08 — 选择工具栏、Office/PDF 预览、二进制文件支持、CJK 文件名
● 可疑
安装命令
点击复制官方npx clawhub@latest install context-collab
镜像加速npx clawhub@latest install context-collab --registry https://cn.longxiaskill.com镜像同步中