📦 OpenClaw Emergency Rollback - 紧急回滚

v1.0.1

紧急回滚 OpenClaw 紧急配置回滚 —— 用于安全地对 OpenClaw 配置进行高风险更改的“死人开关”系统。每当用户提及...

0· 18·0 当前·0 累计

by @encryptshawn (EncryptShawn)

系统工具

下载技能包

最后更新

2026/4/21

安全扫描

VirusTotal

Pending

查看报告

OpenClaw

可疑

medium confidence

该技能与本地紧急回滚工具大体一致，但它要求代理读取本地配置以获取“AI summary”，安装持久化的 cron 任务，并执行根路径还原（unzip -d /）——这些行为在误用或快照被篡改时可能泄露敏感配置或覆盖文件。

评估建议

此技能为 OpenClaw 实现了一个本地“死人开关”，功能基本如描述，但安装前务必权衡以下风险： - 自行（或请可信管理员）审阅代码与配置步骤。脚本会被复制到 ~/.openclaw-rollback 并设为可执行，安装后每分钟及 @reboot 都会新增 cron 任务。 - 理解还原行为：restore.mjs 会把快照解压到 /（根目录），恢复原始绝对路径。若快照含意外文件或被篡改，解压可能覆盖任意文件。只接受你或可信流程生成的快照。 - 快照隐私：SKILL.md 会让 agent 通过读取 ~/.openclaw/openclaw.json “写 AI 摘要”。若 agent 把提示发往远程模型，配置可能泄露。建议手动输入标签或在本地生成摘要，避免把完整配置发给远程服务。 - Cron 持久化：每分钟任务保证计时精度，但会自动执行。确保只有可信用户可写 HOME 及回滚目录；否则本地攻击者可植入恶意快照。 - 先在安全环境测试：在非生产实例运行 recovery-test 工作流，验证 cron、zip/unzip、重启行为及配置的重启命令是否生效。 ...

详细分析 ▾

ℹ 用途与能力

名称/描述与所含脚本一致：snapshots、watchdog timers、cron checks 和 automatic restore。实现 dead-man rollback 所需的组件（snapshot、restore、cron/@reboot hook、restart command）齐全且比例适当。一处轻微不符：SKILL.md 要求代理在创建 snapshot 时生成 openclaw.json 的“AI summary”——这合理支持人类可读标签，但在指令层面引入数据读取，可能成为隐私/泄露向量，具体取决于 AI 的调用方式。

⚠ 指令范围

SKILL.md 及脚本会显式读取本地文件（openclaw.json 与 workspace 文件），写入 ~/.openclaw-rollback，修改 crontab 条目，并调用 shell 命令（unzip、zip、restart command）。这些操作均在声明的回滚范围内，但运行时指令要求代理“通过读取 ~/.openclaw/openclaw.json 编写 AI 摘要”——这会引导代理读取可能敏感的配置并生成摘要，若代理并非严格本地运行，该摘要可能被发送至远程模型。此外，恢复脚本会将快照内容解压至 /（根目录），按原始绝对路径覆盖文件；这是恢复所必需，但影响极大，必须受信任。

ℹ 安装机制

无需网络安装或获取软件包——该 skill 采用“指令+捆绑脚本”方式，SETUP.md 要求用户将附带的 .mjs 文件复制到 ~/.openclaw-rollback 并执行 chmod +x。这样可避免远程下载（降低供应链风险），但会在主机文件系统留下持久化文件和 cron 条目。

ℹ 凭证需求

该包不请求外部凭据或密钥，仅依赖 HOME 和用户在 rollback-config.json 中提供的 restartCommand，比例适当。然而，快照流程会故意读取大量本地文件（openclaw.json 及 agent 工作区文件），并指示 agent 据此内容创建“AI 摘要”——若 agent 的模型调用为远程，则可能将敏感配置暴露给外部端点。脚本避免捕获 auth-profiles.json（敏感凭据），这是良好的设计选择。

⚠ 持久化与权限

安装过程会创建一个每分钟运行的 cron 条目和一个 @reboot 定时任务。每分钟 cron 会自动运行 restore-if-armed.mjs，并可能在无需用户干预的情况下执行 restore.mjs（该脚本将压缩包解压到 / 并运行配置的重启命令）。持久化的 cron 条目加上通过 unzip -d / 覆盖任意文件并重启服务的能力，构成了高权限且高风险的功能——对自动回滚系统而言这是预期行为，但若快照或清单文件被篡改，或不受信任的用户可写入 ~/.openclaw-rollback，则存在严重安全隐患。

⚠ scripts/recovery-test.mjs:39

检测到 Shell 命令执行 (child_process)

⚠ scripts/restore-if-armed.mjs:30

检测到 Shell 命令执行（child_process）。

⚠ scripts/restore.mjs:48

检测到 Shell 命令执行（child_process）。

⚠ scripts/snapshot.mjs:81

检测到 Shell 命令执行（child_process）

⚠ scripts/watchdog-clear.mjs:31

检测到 Shell 命令执行（child_process）。

⚠ scripts/watchdog-set.mjs:46

检测到 Shell 命令执行（child_process）。

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.12026/4/21

- 出于安全考虑，从快照中移除了 auth-profile 的备份，本就不应存在。已相应更新文档。

● Pending

安装命令

点击复制

官方npx clawhub@latest install openclaw-emergency-rollback

镜像加速npx clawhub@latest install openclaw-emergency-rollback --registry https://cn.longxiaskill.com

数据来源：ClawHub ↗ · 中文优化：龙虾技能库