by 安全扫描
OpenClaw
安全
medium confidence这是一份仅含指令的净化指南,内部逻辑一致,但引用了未包含的强制工具与不同版本——在依赖前请确认运行环境已实现相关钩子。
评估建议
本技能仅为指南(无代码、无凭证),合理描述如何净化外部内容。依赖前:1)确认代理运行时实际实现了引用的PostToolUse钩子(sanitize_external_content.py)或以其他方式强制执行这些规则,因为技能未包含该实现;2)注意文件头版本(1.8.2)与注册版本(1.0.0)不同——确认遵循哪个版本;3)用对抗性输入(零宽字符、隐藏HTML/CSS、混淆指令模式)测试净化规则,确保环境实现健壮;4)记住这些是指南——它们可降低风险,但不能单独保证安全。...详细分析 ▾
ℹ 用途与能力
名称与描述与SKILL.md内容一致:外部内容净化检查清单。但文件引用了自动化的PostToolUse钩子(sanitize_external_content.py)并列出版本1.8.2,而注册元数据为1.0.0;因未打包代码,强制执行行为位于技能外部,应在运行环境中验证。
✓ 指令范围
指令保持在范围内(净化外部输入):大小限制、移除标签/模式/零宽字符、检测HTML/CSS隐藏,并明确禁止危险操作(eval/exec/shell=True/pickle/yaml.load)。指导不要求无关文件读取、凭证或系统访问。
✓ 安装机制
无安装规范或代码文件(仅指令)。这最小化了磁盘风险。SKILL.md提到钩子文件名但未提供安装工件——该钩子的存在在技能之外。
✓ 凭证需求
未请求环境变量、凭证或配置路径。这对净化指南而言是适当的。
✓ 持久化与权限
技能非始终启用,也未请求持久系统权限。平台默认允许自主调用,但技能本身未请求提升存在或修改其他技能配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/13
内容净化技能初始发布: - 为其他技能或钩子提供全面的外部内容净化指南。 - 概述不同内容来源的信任级别及相应净化要求。 - 列出逐步净化检查清单,以缓解内容注入与隐藏风险。 - 详述通过PostToolUse钩子自动执行及直接内容摄取的手动流程。 - 包含严格规则,防止代码执行风险及未授权权限提升。
● 无害
安装命令
点击复制官方npx clawhub@latest install nm-leyline-content-sanitization
镜像加速npx clawhub@latest install nm-leyline-content-sanitization --registry https://cn.longxiaskill.com