by 安全扫描
OpenClaw
安全
high confidence该技能与其声明的用途内部一致:一个本地参考/CLI 风格的帮助工具,输出静态文档;没有凭据、网络调用或侵入性行为。
评估建议
该技能似乎是一个简单的本地参考工具,与其描述一致。如果您计划安装/使用它:1) 在安全环境中查看或运行脚本以确认行为(它仅打印静态文档),2) 注意次要版本/帮助输出错误(帮助可能显示 '$VERSION'),3) 如果您需要溯源,确认从引用的仓库/主页安装它。不需要凭据或网络访问,也没有其他问题。详细分析 ▾
✓ 用途与能力
名称/描述(参考 devtools/genai toolbox 文档)与包含的资源相匹配。唯一交付的代码是一个打印参考文本的小型 shell 脚本——这与查询/速查表工具一致。轻微差异:注册表元数据/版本是 2.0.1,而脚本设置 VERSION="2.0.0"(可能是打包/版本控制疏忽,不是安全问题)。
ℹ 指令范围
SKILL.md 明确声明「无外部 API 调用,无需凭据,无需网络访问」,脚本的命令都是 heredoc 静态文本输出。脚本除了正常执行外不读取环境变量或文件系统路径。注意:帮助 heredoc 是单引号包含的且包含 $VERSION,因此显示的帮助将直接显示 '$VERSION' 而不是实际版本——这是一个功能错误但不是安全问题。
✓ 安装机制
无安装规范(仅说明),唯一存在的代码是一个小型 bash 脚本。不执行下载或归档提取。从安装机制角度来看风险较低。
✓ 凭证需求
该技能声明无需环境变量、凭据,脚本也不访问或需要密钥。请求的权限与本地文档工具相当。
✓ 持久化与权限
always:false(不强制进入每个代理会话),允许默认模型调用。该技能不尝试修改其他技能、写入持久配置或获得提升的系统存在。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.12026/3/20
修复描述
● 无害
安装命令
点击复制官方npx clawhub@latest install genai-toolbox
镜像加速npx clawhub@latest install genai-toolbox --registry https://cn.longxiaskill.com
技能文档
开发工具参考工具,涵盖入门、快速开始、模式等内容。快速查询 Genai Toolbox 概念、最佳实践和实现模式。无需 API 密钥或凭据。
命令
| 命令 | 描述 |
|---|---|
intro | 入门参考 |
quickstart | 快速开始参考 |
patterns | 模式参考 |
debugging | 调试参考 |
performance | 性能参考 |
security | 安全参考 |
migration | 迁移参考 |
cheatsheet | 速查表参考 |
输出格式
所有命令通过 heredoc 输出纯文本参考文档。无外部 API 调用,无需凭据,无需网络访问。
Powered by BytesAgain | bytesagain.com | hello@bytesagain.com