by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令符合事件分流工作流,但其运行时需求(特别是使用 gh CLI 和访问监控提供商 API)未在元数据中声明,且暗示了未请求的凭据访问——此不匹配在安装前需谨慎对待。
评估建议
该技能看似是一份结构良好的事件分级手册,但未声明所需的运行时访问权限。安装或启用前请:1)确认代理主机已安装 GitHub CLI(gh)并了解其将使用的账户;SKILL.md 中包含多条 gh 命令(gh run view/list、gh pr list、gh issue create)。2)若需代理执行深度调查,请准备监控工具(PagerDuty、Datadog、CloudWatch、Sentry、AWS 等)的 API 凭据;建议使用短期或最小权限令牌,避免授予宽泛管理员凭据。3)先用非敏感端点填写运行手册模板,并在非生产环境测试工作流。4)请技能作者或注册中心所有者更新元数据,明确列出所需二进制文件及环境变量/凭据名称,以便进行风险评估。5)若必须向代理提供凭据,考虑限制其自主调用或审查代理的访问控制,以缩小影响范围。...详细分析 ▾
⚠ 用途与能力
该技能的声明用途(对来自多个监控源的告警进行分级)与说明和引用相符。然而,SKILL.md 中列出了具体的 CLI 用法(多个 gh 命令用于部署关联、创建 issue、检查运行),而注册元数据却未列出任何必需的二进制文件。因此,该技能实际上隐式依赖 GitHub CLI 和监控工具 API 的访问权限,却未声明——所声称的需求与实际说明之间存在不一致。
ℹ 指令范围
指令通常限定于分流任务(分类、界定范围、关联、调查、处置)。内容包含 bash 代码片段及明确的 gh 命令(gh run view/list、gh pr list、gh issue create),并指示操作者/代理通过链接进入仪表盘和事件 UI。指令不会要求代理读取无关本地文件或外泄数据,但确实需要访问外部服务,并允许代理自行决定如何查询这些服务。
✓ 安装机制
这是一个仅提供指令的技能,没有安装规范,也没有代码文件;安装程序不会向磁盘写入任何内容,从而降低了安装风险。
⚠ 凭证需求
SKILL.md 明确提到要调研 PagerDuty、Datadog、CloudWatch、Sentry、GitHub Actions、AWS SNS/EventBridge,并给出 gh 示例——这些通常都需要 API token/credential。技能元数据却未列出任何必需的环境变量或主凭证。这一遗漏影响重大:技能隐含需要凭证却未声明,可能在代理运行时导致意外的凭证使用。
✓ 持久化与权限
该技能并非始终启用,也不会请求提升/持久的系统权限。允许自主调用(平台默认),但没有迹象表明该技能会请求系统级配置更改或修改其他技能的设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.2.02026/4/21
Beta 版本。五步分流框架:分类、界定范围、关联、调查、处置。支持 PagerDuty、Datadog、CloudWatch、Sentry、GitHub Actions、uptime 监控及自定义 webhook。含可定制升级指引与 runbook 模板。
● 无害
安装命令
点击复制官方npx clawhub@latest install incident-triage
镜像加速npx clawhub@latest install incident-triage --registry https://cn.longxiaskill.com