by 安全扫描
OpenClaw
可疑
high confidence技能描述与运行指令要求广泛且敏感地访问多个消息平台及您已发送的邮件历史,但技能未声明任何凭据、端点或安装步骤——这种不匹配是明显的矛盾,安装前必须解决。
评估建议
先不要安装或授予访问权限。继续前向发布者询问具体信息:支持哪些渠道、确切需要哪些凭据或 OAuth 范围、如何获取与存储令牌、是否将任何消息内容或元数据发送到外部服务器或第三方、草稿或消息数据是否被保留。优先选择使用平台托管 OAuth 流程且采用最小权限范围(只读收件箱而非完整发送/删除)、提供可审计的隐私/安全政策、并拥有可验证的源码仓库或主页的技能。若必须试用,请使用虚拟账户并限制授予范围;切勿在缺乏明确书面说明与审查的情况下提供永久的高权限凭据。...详细分析 ▾
⚠ 用途与能力
技能声称跨渠道访问(邮件、Slack、WhatsApp、iMessage、Teams、LinkedIn、Telegram 等),需要读取已发送消息和完整对话历史,并执行退订、跟进等操作——但包未声明所需环境变量、API 密钥或配置路径。合法访问这些服务必须拥有凭据和明确 OAuth 流程;未声明任何凭据或集成点与其宣称目的明显不符且不合理。
⚠ 指令范围
SKILL.md 明确指示代理读取您现有的已发送消息、检查每个渠道的对话历史、以您的口吻草拟回复、追踪线程并执行退订/静音操作。这些指令引导代理在多个服务上读取并处理高度敏感的个人与商业通信;未说明如何获取凭据、使用哪些端点,或对数据收集或外部传输设置任何限制。
✓ 安装机制
这是仅含指令的技能,无安装规范且无代码文件,最大限度降低立即写入磁盘的风险。然而,缺乏安装机制加剧了不连贯性,因为文档中未提供获取所需广泛访问权限的 OAuth 或连接器流程。
⚠ 凭证需求
未声明任何环境变量、密钥或主凭据,但技能显然需要大量凭据(邮箱账户凭据或 OAuth 令牌、聊天 API 令牌、与电话关联的消息后端访问)。指令隐含的请求范围(跨多通道的读/写权限、已发送邮件存档、联系人和线程元数据访问)广泛且敏感;在元数据中既未说明也未给出正当理由。
✓ 持久化与权限
always: false(正常)且允许自主调用(平台默认)。这些设置对此类技能而言合理;但若后续授予广泛凭据,自主调用会扩大潜在影响范围(作为用户注意事项已指出)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/8
首次发布
● 可疑
安装命令
点击复制官方npx clawhub@latest install messages
镜像加速npx clawhub@latest install messages --registry https://cn.longxiaskill.com