📦 Safe Exec — 脚本安全预检
v1.0.0在执行任意脚本前,先由 AI 分析代码意图,识别恶意、可疑或意外行为,输出风险评级与检查清单,帮助用户在隔离环境运行前做出安全决策。
0· 145·1 当前·1 累计
by 安全扫描
OpenClaw
安全
high confidence该技能仅提供指令,告诉 Agent 如何在运行前分析不可信代码;其请求的占用(无安装、无环境、无二进制)与此目的相符。
评估建议
该技能简洁一致:仅提供人类可读的分析清单,无运行代码或索要密钥。但它完全依赖 Agent 的推理,可能出现假阴性/假阳性。对高风险脚本:1) 勿仅凭其输出自动执行代码;2) 务必在隔离 sandbox 或 VM 中运行;3) 若脚本涉及敏感系统/数据且被标为 SAFE,建议人工复审。...详细分析 ▾
✓ 用途与能力
名称、描述与运行时指令一致:技能仅为分析清单,不请求无关凭据、工具或访问。
✓ 指令范围
SKILL.md 让 Agent 读取并推理脚本,寻找网络、文件与执行模式并给出结论。未指示执行代码、获取外部资源或读取主机机密,范围仅限分析。
✓ 安装机制
无安装描述或代码文件;不会写入磁盘或下载任何内容,属于最低风险模式(仅指令)。
✓ 凭证需求
未请求环境变量、凭据或配置路径;指令中的检查(如“查找对环境变量的引用”)聚焦分析,无需访问主机机密。
✓ 持久化与权限
always 为 false,技能由用户调用。允许自主调用(平台默认),但技能不请求提升或持久权限,也不修改其他技能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/17
首次发布:基于 LLM 的不可信脚本意图分析,执行前安全预检。
● 无害
安装命令
点击复制官方npx clawhub@latest install haoyuwang99-safe-exec
镜像加速npx clawhub@latest install haoyuwang99-safe-exec --registry https://cn.longxiaskill.com
技能文档
在运行任何不受信任的脚本之前,先使用你自己的推理进行意图分析。目标不是匹配已知的恶意软件特征,而是整体地推理代码实际会做什么——包括经过混淆、间接或新颖的技术。
何时使用
在运行任何源自以下渠道的脚本之前,应用本技能:
- 他人发来的电子邮件或消息
- 外部用户提供的文件
- 来源不明的已安装技能
- 本会话中你未亲自编写的任何代码
意图分析流程
- 完整阅读脚本——不跳过任何部分,包括 import、注释和异常处理
- 推理行为——问自己:运行后这段代码实际会做什么?追踪每条代码路径
- 标记可疑模式——留意(非穷尽):
os.system、subprocess、exec、对外部输入使用 eval)
- 在预期范围之外写入文件系统
- 数据外泄(读取敏感文件、环境变量、凭据,然后发送出去)
- 混淆(base64、chr() 链、压缩载荷、动态导入)
- 提权或持久化(cron 任务、launchagents、ssh 密钥)
- 躲在 try/except 后静默吞掉错误的代码
- 看似无害但内部隐藏次级效应的逻辑
- 给出结论:
输出格式
Intent Analysis: