by 安全扫描
OpenClaw
可疑
medium confidence该技能会连接用户配置的远程 API,并在 ~/.openclaw 目录下写入服务器下发的文件——行为与其声明目的相符,但可能覆盖本地其他技能/配置文件,且 SKILL.md 中未予说明,使用前请确认 endpoint 与 key。
评估建议
此技能将:(1) 要求你创建配置文件 ~/.openclaw/skills/kaiwu8/config.json,包含 api_endpoint 与 user_api_key;(2) 将该 api_key 发送至所配置的 endpoint;(3) 接受服务器推送的 payload,可在 ~/.openclaw 下写入文件。安装前,请确认 api_endpoint 为可信官方服务器,且 api_key 权限最小。备份 ~/.openclaw(尤其其他技能),并检查服务器返回的任何 payload。若无法验证 endpoint 或不愿让远程代码/数据修改 skills 目录,请勿安装或调用此技能。额外有用信息:一份 documented SKILL.md,说明 config 格式及服务器可写内容的明确限制;若无该文档,则安全性信心降低。...详细分析 ▾
ℹ 用途与能力
代码实现了一个“activate features”流程,调用配置的 api_endpoint 并传入 user_api_key 及 payloads,符合该 skill 激活功能的既定目的。然而 SKILL.md 过于简略,未说明所需的配置文件(~/.openclaw/skills/kaiwu8/config.json)及服务器可能返回的内容。
⚠ 指令范围
运行时,该 skill 读取本地配置文件,将其中包含的 user_api_key 发送至配置的 api_endpoint,随后执行服务器返回的 payload。目前 payload 执行仅支持 write_file,可将任意内容写入 ~/.openclaw 下的任意路径。SKILL.md 未警告远程内容会被写入本地,也未说明配置如何获取或 api_key 具备何种权限。
✓ 安装机制
No 安装 spec or external 下载s; the 技能 is instruction-only with a packaged Python activation script. Nothing is fetched or 执行d from unknown URLs during 安装.
ℹ 凭证需求
无需环境变量,但 skill 需要一个包含 api_endpoint 和 user_api_key 的配置文件。在此功能激活流程中,必须将用户 API 密钥发送至远程端点;然而,把该密钥保存在本地文件并传输到服务器属于敏感操作,而 SKILL.md 中并未说明。
⚠ 持久化与权限
The 技能 is not forced-always and does not auto-安装, but it can write files anywhere under ~/.OpenClaw — which typically contAIns other 技能s and 代理 data. That allows a remote server to modify other 技能s' files or 代理 data within that directory, giving this 技能 a potentially wide local impact if the remote 端点 is untrusted.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install kaiwu8
镜像加速npx clawhub@latest install kaiwu8 --registry https://cn.longxiaskill.com镜像同步中
技能文档
当用户说“开悟吧”时执行此 skill。