by 安全扫描
OpenClaw
可疑
medium confidence该技能基本符合其描述的诊断目的,但它在未声明的情况下读取本地 OpenClaw 配置/日志并执行网络更新,自动化扫描器还标记了潜在的 prompt-injection 模式——在信任或启用前请复查。
评估建议
该技能看似合法的 OpenClaw 诊断工具,但会读取并打印 $HOME/.openclaw(含 openclaw.json)中的文件,并可能调用本地 openclaw CLI;这些文件可能包含令牌或密钥。安装或运行前:1)检查 ~/.openclaw/openclaw.json 中的敏感字段,考虑脱敏或在沙箱中运行脚本;2)复查 scripts/get-diagnostic-info.sh 与 scripts/check-common-issues.sh(已包含)以及整个 update-knowledge-base.ts,确认无意外端点或嵌入数据;3)因 SKILL.md/元数据未声明配置路径或所需二进制,默认它会访问本地 OpenClaw 凭据与日志——若无法承担泄露风险,请勿启用自主调用,改为手动运行脚本;4)预扫描标记(prompt-override、base64、unicode 控制字符)可能是误报,但仍需人工检查 SKILL.md 及资源文件是否含混淆内容。若发布者/来源未知或不可信,优先本地运行诊断而非授予该技能持续或自主权限。...详细分析 ▾
ℹ 用途与能力
技能名称/描述与脚本行为一致(收集本地 OpenClaw 配置、状态与日志并查询捆绑文档快照)。但包未声明需要 OpenClaw CLI 或会读取 $HOME/.openclaw/openclaw.json,与实际行为不符。
⚠ 指令范围
运行时指令与所含脚本明确读取用户 OpenClaw 配置与日志(~$HOME/.openclaw/openclaw.json 并调用 `openclaw logs`/`openclaw status`)。这对诊断合理,但 SKILL.md 赋予技能广泛权限加载并打印这些文件,可能泄露密钥。SKILL.md 还指示运行 update-knowledge-base(网络获取),将访问 docs.openclaw.ai 下载多页文档。
✓ 安装机制
无安装规范(仅指令式,附带脚本与资源)。更新脚本从单一官方域名 docs.openclaw.ai 获取文档。未发现临时二进制下载或从未知 URL 提取内容。
⚠ 凭证需求
元数据中未请求环境变量,但其脚本访问用户主目录配置,可能打印 openclaw.json 或 `openclaw logs` 输出中的认证字段。作为诊断工具该访问合理,但未声明配置路径或所需二进制项,增加意外泄露密钥的风险。
✓ 持久化与权限
always 为 false,技能仅在更新知识库时写入自身资源目录,不会修改其他技能或全局代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/6
首次发布——离线 OpenClaw 诊断,内置 335 页知识库,零 LLM 依赖,轻量 shell 脚本
● 可疑
安装命令
点击复制官方npx clawhub@latest install openclaw-diagnostics
镜像加速npx clawhub@latest install openclaw-diagnostics --registry https://cn.longxiaskill.com