by 安全扫描
OpenClaw
安全
high confidence该技能的代码、说明与依赖均围绕一个简易 HTTP 客户端(类 curl)展开,不索取无关凭据,也不安装额外产物。
评估建议
该技能是一个用 Python 实现的简易类 curl 客户端,内部逻辑一致。安装前请确认平台如何执行其自带脚本(无安装步骤),并注意它会发起任意网络请求,使用 -o 选项时可写入文件。避免在命令行传递机密(可能被进程列表或日志泄露),如需更高保障,请自行审阅脚本或在沙箱中运行。详细分析 ▾
✓ 用途与能力
名称/描述(HTTP/HTTPS/FTP 传输、API 测试、下载)与提供的 CLI 示例及随附 Python 脚本一致,该脚本通过 urllib 实现了 GET/POST、请求头、基础认证、下载和重定向跟随。未请求无关二进制文件、环境变量或配置路径。
✓ 指令范围
SKILL.md 提供简洁的使用示例,不会指示智能体读取无关文件、环境变量,也不会向用户指定之外的任何端点发送数据。其运行时行为(发起 HTTP 请求并可选择将响应保存到文件)与文档保持一致。
ℹ 安装机制
此项仅标注为“仅指令”(无安装规范),但附带一个 Python 脚本文件。未提供安装器或打包——agent/platform 需自行知晓如何运行该脚本。这本身并非恶意,但在信任前,应确认 skill 将如何执行(嵌入、复制到磁盘或直接运行)。
✓ 凭证需求
该 skill 无需环境变量或凭据。脚本支持通过 CLI 传入的 Basic auth(user:password),与其用途相称;不会尝试访问其他 secret 或配置。
✓ 持久化与权限
always 为 false,且该 skill 不会请求提升或持久权限。该 skill 不会修改其他 skill 或系统级配置。默认允许自主调用(disable-model-invocation 为 false),这对 skill 而言属常见行为,本身不构成问题。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install curl-tool
镜像加速npx clawhub@latest install curl-tool --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
Curl 安装说明: 安装命令:["openclaw skills install curl-tool","npx clawhub@latest install curl-tool"]
技能文档
Curl Tool – 数据传输 用 HTTP/HTTPS/FTP 传输数据,支持自定义 header 与认证。
快速开始 curl-tool https://api.example.com/data
功能
- GET 与 POST 请求
- 自定义 header
- 认证支持
- 文件下载
- 自动跟随重定向
示例 curl-tool https://api.example.com/users curl-tool -X POST -d '{"name":"test"}' https://api.example.com curl-tool -o out.txt https://example.com/file
参见 相关文档:man curl(如有)