by 安全扫描
OpenClaw
可疑
medium confidenceSkill 的代码和运行时行为大体符合其声明目的(创建 HR agent 并绑定 Feishu bots),但存在不匹配和意外行为——缺失声明的依赖、自动修改磁盘文件并重启服务,以及提示注入迹象——请谨慎使用。
评估建议
此技能确实能完成它声称的功能(创建 HR Agent、绑定飞书机器人),但在安装前务必先处理以下隐患:
- 先在隔离环境审查并测试,切勿直接上生产。代码会修改 ~/.openclaw/openclaw.json、创建工作区、复制文件并重启 gateway。
- 运行前手动备份当前的 ~/.openclaw/openclaw.json(及所有 .bak 文件)。脚本虽会生成备份,请自行验证。
- 确认本地已安装并可正常使用 'openclaw' CLI。该包未声明此依赖,却直接调用 `openclaw agents add`、`openclaw doctor --fix`、`openclaw gateway restart`。
- 检查 bind_bot.py 与 index.js,确保你能接受将 App Secret 存于 openclaw.json;请妥善保护密钥,如有条件可加密或使用 secrets store。
- 注意不一致:SKILL.md 承诺修改前会提示,但 index.js 可不经确认直接部署 HR Agent。如需显式确认,请改代码或手动执行脚本。 ...详细分析 ▾
ℹ 用途与能力
技能名称/描述(automate hiring Agents and bind Feishu bots)与所含脚本一致:脚本会创建 agent 工作区,注入 IDENTITY/SOUL/AGENTS 模板,修改 ~/.openclaw/openclaw.json,添加 Feishu 账号条目,并重启 OpenClaw 网关。然而,该包未声明任何必需的二进制文件或环境变量,而代码明显依赖 openclaw CLI 并使用 HOME/OPENCLAW_AGENT_ID。未声明这些运行时依赖属于不一致。
⚠ 指令范围
SKILL.md 称安装脚本会在修改 openclaw.json 前提示,但 index.js 的自动部署路径会在检测到无 hr_recruiter 条目时,直接创建 ~/.openclaw/hr_recruiter_workspace、复制文件、执行 `openclaw agents add` 等操作,全程无提示。scripts/bind_bot.py 会修改 openclaw.json、写备份并运行 `openclaw doctor --fix` 与 `openclaw gateway restart`。这些操作符合描述目的,但影响大(写入凭据、重启 gateway),且代码的自动化行为超出了文字安装确认的承诺范围。
ℹ 安装机制
无外部下载/安装规范(仅指令安装),所有代码均包含在包内,可降低供应链风险,因为不会从任意 URL 获取内容。代码确实会执行本地文件操作及 shell/CLI 调用(cp、mkdir、openclaw 命令),这符合预期,但意味着运行时会改变磁盘状态。
⚠ 凭证需求
该技能未声明任何必需的环境变量或二进制文件,但代码却依赖并使用:openclaw CLI(openclaw agents、doctor、gateway)、process.env.HOME 和 process.env.OPENCLAW_AGENT_ID。它还将 App ID/App Secret 直接写入 ~/.openclaw/openclaw.json——功能必需但属敏感信息。未显式声明对 openclaw 的依赖,也未提供安全处理/存储密钥的指导,这一缺失影响重大。
⚠ 持久化与权限
该 skill 未设置 always:true,却执行了高权限、持久化变更:将自身复制到 per-agent HR 工作区,注册 hr_recruiter Agent,向 openclaw.json 注入账户,并重启 gateway。这些操作带来长期配置影响与服务中断风险。自动部署与配置改写的组合影响重大,应要求用户明确确认,而代码未能可靠强制执行。
⚠ index.js:32
检测到 Shell 命令执行(child_process)
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.3.12026/4/23
v2.3.1:更新微信和支付宝赞赏码图片
● 可疑
安装命令
点击复制官方npx clawhub@latest install feishu-team-manager
镜像加速npx clawhub@latest install feishu-team-manager --registry https://cn.longxiaskill.com
技能文档
飞书多 Agent 团队管理 Skill。基于“大姐头”招聘方案,实现 Agent 招聘、独立 Bot 绑定与环境自适配。
🚀 路由绑定方案
本 Skill 采用 2026-04-21 实践通过 的“账户级路由”方案,确保每个机器人拥有独立的身份、头像和快捷指令。核心逻辑:
- 独立身份 (Account):每个机器人对应飞书开放平台的一个独立应用。
- 精准映射 (Binding):通过
accountId将特定机器人发来的消息路由到指定的物理工作空间。
📂 技能结构
index.js:安装引导与环境适配器(含版本审计与路径自修复)。scripts/recruit_agent.py:物理空间创建与 Agent 初始化。scripts/bind_bot.py:核心配置注入,重构openclaw.json。scripts/check_env.py:团队状态巡检。
🛠️ 使用方式
1. 招聘新员工
直接对“大姐头”说:“招聘一个运维 Agent,起名叫运维小弟”。 我会:- 创建
/root/.openclaw/agents/ops_helper目录。 - 注入专属的
IDENTITY.md。 - 提示你提供该员工对应的飞书机器人凭据。
2. 绑定机器人
说:“帮运维小弟绑定机器人,App ID 是 cli_xxx,Secret 是 yyy”。 我会:- 自动注入
channels.feishu.accounts。 - 自动设置
bindings路由。 - 执行
openclaw gateway restart重启生效。
📥 安装说明
如果你是第一次通过飞书接收此包:- 解压:将包放置于
~/.openclaw/workspace/skills/。 - 激活:输入“运行 feishu-team-manager 的安装脚本”。
- 安全确认:脚本会提示是否允许修改
openclaw.json,输入y确认。
⚠️ 注意事项
- 版本要求:OpenClaw >= 2026.3.20。
- 自动备份:每次修改配置前,系统会自动生成
.bak_[时间戳]备份文件。 - 重启时间:网关重启约需 10-20 秒,期间所有 Agent 会短暂离线。
--- 狗蛋自研 Skill 框架 | 2026-04-22 优化版
注意事项
- 保留现有配置:现有
appId/appSecret完全不动。 - 自动备份:修改前自动备份
openclaw.json。 - dmScope 设置:自动设置会话绑定颗粒度为
per-account-channel-peer。 - 重启 Gateway:重启后约 10-30 秒恢复服务。
- 恢复方法:如出问题可用备份文件手动恢复。
💰 支持作者
如果你觉得这个技能对你有帮助,可以考虑支持作者继续开发:- 微信赞赏码:
- 支付宝:
- GitHub Sponsors:https://github.com/sponsors/htf0513
- 定制服务:联系微信/邮箱获取企业级定制
图片已更新:微信和支付宝赞赏码图片已上传至 Gitee 图床,链接可正常访问。