📦 Gws Modelarmor — 内容安全过滤
v1.0.12调用 Google Model Armor 的 CLI 封装,对用户生成内容进行安全过滤与合规检查,保障模型输入输出的安全性。
0· 382·13 当前·13 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能仅为指令封装,相当于 'gws' 工具的 CLI 包装,但要求代理在目录外读写共享认证文件并依赖来源不明的未记录外部二进制文件——这种不匹配和缺乏透明度令人担忧。
评估建议
本技能是指令级封装,围绕 'gws' CLI 实现。安装前请验证 'gws' 二进制的来源与可信度(提供者、官方仓库、校验和)。打开并检查引用的 ../gws-shared/SKILL.md,了解认证与全局标志的处理方式——该文件可能包含凭据或创建/配置认证构件的指令。同时检查提到的辅助 SKILL.md 文件(sanitize-prompt、sanitize-response、create-template),确保它们不会引入意外行为。若无法定位 'gws' 工具或共享 SKILL.md 的来源/主页,请视本技能为不可信,因为它可能让代理读取或创建配置文件并调用具备网络访问权限的外部 CLI。...详细分析 ▾
✓ 用途与能力
技能名称/描述(Model Armor 内容过滤)与其调用 'gws modelarmor' 并检查 schema 的指令一致;要求存在 'gws' 二进制对 CLI 封装而言合理。
⚠ 指令范围
SKILL.md 明确指示代理读取 '../gws-shared/SKILL.md' 获取认证/全局标志,并在缺失时运行 'gws generate-skills'。这引导代理访问技能目录外的文件并创建文件,扩大了作用域,需信任该共享文件内容。
✓ 安装机制
无安装规范或代码(纯指令),因此技能本身不会写入任何内容,运行仅依赖已存在的 'gws' 二进制。
⚠ 凭证需求
技能未声明所需环境变量或凭证,却指向共享 SKILL.md 处理认证与全局标志。这种不公开认证方式(环境、配置文件或其他)降低了透明度,显得不对称。
ℹ 持久化与权限
always:false 且无代码意味着无强制持久化,但指令鼓励通过 'gws generate-skills' 创建/读取共享配置文件,可能修改代理文件或生成持久认证构件——若可信则可接受,但仍需审查。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.122026/3/6
- 元数据中的技能版本从 0.22.4 升级至 0.22.5。 - 除版本号外,无功能或文档变更。
● 无害
安装命令
点击复制官方npx clawhub@latest install gws-modelarmor
镜像加速npx clawhub@latest install gws-modelarmor --registry https://cn.longxiaskill.com
技能文档
# modelarmor (v1) > 前提条件: 请先阅读 ../gws-shared/SKILL.md 了解认证、全局标志和安全规则。若文件不存在,执行 gws generate-skills 生成。 ``bash gws modelarmor [flags] ` ## 辅助命令 | 命令 | 描述 | |---------|-------------| | +sanitize-prompt | 通过 Model Armor 模板对用户提示进行净化 | | +sanitize-response | 通过 Model Armor 模板对模型响应进行净化 | | +create-template | 创建新的 Model Armor 模板 | ## 发现命令 在调用任何 API 方法前,先进行查看: `bash # 浏览资源和方法 gws modelarmor --help # 查看某方法的必需参数、类型和默认值 gws schema modelarmor.. ` 使用 gws schema 的输出构建你的 --params 和 --json` 标志。