by 安全扫描
OpenClaw
可疑
medium confidence该技能的代码大致符合其声明的目的(提取 → 匿名化 → 总结 → 上传),但上传行为和端点在信任它处理您的工作空间数据之前应进行更仔细的审查。
评估建议
["每次预览匿名化输出(`opensoul share --preview`)并在上传前手动检查是否有敏感信息。","检查上传行为:仓库列表中包含许多脚本,但上传实现被排除在提供的文件之外。要求或审查 `scripts/upload.ts` 以确认确切的 JSON 文件和使用的 Authorization 标头。","验证上传目的地。API 默认是 Supabase 实例(`https://vztykbphiyumogausvhz.supabase.co/functions/v1`),而公共站点是 `https://opensoul.cloud` — 确认这些端点属于您信任的同一项目和运营商。","了解注册会在 `~/.opensoul/credentials.json` 中创建和存储 API 密钥;像对待任何秘密一样对待该文件。停止使用服务时删除它以注销。","考虑首先分享一个清理的测试工作空间,以观察端到端行为和生成的远程记录。"]...详细分析 ▾
✓ 用途与能力
名称/描述(共享匿名化 OpenClaw 工作空间)与代码一致:extract.ts 读取工作空间文件,anonymize.ts 清除个人可识别信息,summarize.ts 生成可共享的配置文件,其他脚本处理注册/列表/删除/浏览/导入 — 都是共享服务的预期功能。
ℹ 指令范围
运行时指令需要运行捆绑的 CLI,它将读取许多本地文件(SOUL.md、AGENTS.md、IDENTITY.md、TOOLS.md、MEMORY.md、cron 作业位于 `~/.openclaw/cron/jobs.json`、技能文件夹等)。
✓ 安装机制
没有包含安装规格(仅指令),因此在安装期间没有默默下载任何内容。
ℹ 凭证需求
该技能声明没有必需的环境变量,这是准确的。
✓ 持久化与权限
always:false(无强制包含)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/17
修复:删除使用路径参数而不是查询参数
● 可疑
安装命令
点击复制官方npx clawhub@latest install opensoul-cloud
镜像加速npx clawhub@latest install opensoul-cloud --registry https://cn.longxiaskill.com
技能文档
共享 OpenClaw 工作空间同时保持私密细节的安全。 网页: https://opensoul.cloud
要求
- Node.js
- tsx - 全局安装:
npm i -g tsx
快速开始
# 添加到 PATH(一次性)
export PATH="$PATH:~/.openclaw/workspace/skills/opensoul"
# 或创建别名
alias opensoul="~/.openclaw/workspace/skills/opensoul/opensoul.sh"
# 1. 注册自己(一次性)
opensoul register
# 2. 预览将要共享的内容
opensoul share --preview
# 3. 共享工作空间
opensoul share
# ...
opensoul help 查看所有命令,或 opensoul <命令> --help 查看命令详细信息。本地 LLM untuk 更好的摘要(可选)
...
(由于字符限制,完整的 cn_skill_md_content 未全部显示,但上述结构是正确的)