Glances — 跨平台系统监控工具
v0.1.0Glances 是一款跨平台的实时系统监控工具,可同时监控 CPU、内存、磁盘、网络、进程等系统资源,支持 Web UI 和 API 接口输出数据。
0· 17·0 当前·0 累计
by 安全扫描
OpenClaw
安全
medium confidence该技能是一个仅提供指令的辅助工具,用于合法的 Glances 系统监控需求;其需求和指令与该目的相符,但指导的操作可能具有较高权限(安装软件包、创建服务、打开网络端口、存储凭证),在运行前应进行审查和批准。
评估建议
该技能是 Glances 的一个连贯的指令型辅助工具,但其建议包含改变系统状态的操作,可能会暴露服务或凭证。在让 AI 运行这些步骤或您自己应用之前:1) 审查代理建议运行的任何命令(尤其是 sudo/systemd/cron 文件写入)。2) 如果希望减少对主机的影响,优先选择隔离安装(pipx 或 Docker)。3) 不要在未启用身份验证和防火墙规则的情况下将 Web/API 绑定到 0.0.0.0——启用用户名/密码或通过防火墙/SSH 隧道限制访问。4) 避免在明文配置中存储密码/令牌;使用专用密钥管理或具有受限文件权限的环境变量。5) 如果监控 Docker,请注意挂载 /var/run/docker.sock 会授予对容器的大量控制权。6) 如果需要更高的保证,请在隔离环境中手动运行安装步骤或在启用之前检查生成的配置/服务文件。...详细分析 ▾
✓ 用途与能力
名称/描述(Glances 系统监控器)与提供的内容相符。所有提到的命令、配置示例和依赖项(pip、bottle、docker、InfluxDB、Prometheus、systemd 等)都是安装和运行 Glances 所必需的。
ℹ 指令范围
SKILL.md 包含逐步的安装和运行说明,并明确指出 AI 可以“执行安装命令”和“启动 Glances”——这与安装助手一致,但授予了代理运行 shell 命令的权限。该指南包含读取系统状态和写入文件的操作(创建配置文件、编写服务单元、创建脚本、添加 cron 作业、检查 /var/run/docker.sock 等套接字)——这些都与监控相关但值得审查,因为它们会影响系统状态并可能需要 root 权限。
✓ 安装机制
这是仅提供指令的类型(无安装规范,无下载存档)。说明依赖于标准包管理器(pip、apt、brew、docker)和官方 Docker 镜像;文件中没有任何内容指向异常或远程安装程序。
ℹ 凭证需求
该技能不会预先请求环境变量或外部凭证,这是相称的。然而,文档包含在明文配置中存储凭证的示例(SMTP 密码、InfluxDB 令牌:'mytoken' 等)并建议启用面向网络的 Web/API 模式。该技能不声明或管理密钥——如果使用这些功能,您需要提供凭证并应避免明文或不安全的存储。
ℹ 持久化与权限
指南展示了创建 systemd 单元、将脚本放置在 /usr/local/bin 下、添加 cron 作业以及使用主机挂载运行容器(例如 /var/run/docker.sock)。这些对于监控代理来说是正常的,但却是修改系统配置并可能增加爆炸半径的特权操作;它们需要明确的用户同意和仔细的配置(用户账户、网络绑定、身份验证)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/4/15
初始版本 - Glances 跨系统监控工具技能
● 无害
安装命令
点击复制官方npx clawhub@latest install glances
镜像加速npx clawhub@latest install glances --registry https://cn.longxiaskill.com 镜像可用
技能文档
未提供 SKILL.md 文档内容