by 安全扫描
OpenClaw
安全
medium confidence该技能的请求二进制文件、安装步骤和运行时指令与其声明的用途(通过 alipay-bot CLI 处理支付宝支付链接)一致,但它依赖安装外部 npm 包,因此安装前应验证该包的来源与完整性。
评估建议
该技能与其目的内部一致(安装并使用 alipay-bot CLI 处理支付宝收银台链接)。安装或启用前:1)验证 npm 包与 GitHub 仓库为真(确认发布者与仓库内容);2)执行推荐的完整性检查(npm view … dist.integrity),不匹配则拒绝安装;3)注意该技能会从 npm 安装并执行第三方代码(供应链风险),并输出一次性签名 URL——确保你的代理/框架不会记录或转发这些 URL 至非预期位置;4)注意它可在流程中自动调用授权技能——如需更严格控制,在任何授权或跨技能调用前要求用户显式确认。...详细分析 ▾
✓ 用途与能力
名称/描述(Alipay payment handling)与所需项一致:一个 alipay-bot CLI、npm 安装方式,以及可选的用于格式化的上下文环境变量。未请求无关凭据或无关二进制文件。
ℹ 指令范围
SKILL.md 指示使用 alipay-bot CLI 在既定支付流程内完成查询钱包、提交付款、轮询结果。它还要求提取入站 channel/session 元数据,以设置非敏感环境变量(AIPAY_OUTPUT_CHANNEL、AIPAY_SESSION_ID 等)。必要时将自动调用授权 skill,使运行时动作超出单次 CLI 调用,但符合支付接入流程。文档警告勿记录一次性签名 URL,亦勿将其发送至非用户 channel。
ℹ 安装机制
安装使用公共 npm 包(@alipay/agent-payment@1.0.0)并提供 dist.integrity 哈希以供验证。安装 npm 包以提供 CLI 是常规做法,但与仅含指令的技能相比存在供应链风险。SKILL.md 明确要求安装前进行完整性验证,这是良好实践。
✓ 凭证需求
无需提供任何机密凭据;所列环境变量均为可选的上下文/格式参数,而非认证令牌。该技能建议(但非强制)在 CLI 中传入 framework/session/channel/model 提示以辅助格式化,这与其设计目的相符。
✓ 持久化与权限
always:false 与常规模型调用设置。该 skill 不会申请系统级持久权限,也不会修改其他 skill 的配置。正常运行过程中,它可能调用另一 skill(alipay-authenticate-wallet),这属于其支付流程设计。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
alipay-pay-for-service skill – 初始版本: - 提供 Alipay 支付服务处理,包括支付链接处理、支付提交与支付状态查询。 - 在以下三种条件自动触发:(1) 上下文出现 cashier URL,(2) 其他技能/工具发出 Alipay 支付指令,(3) 用户明确请求支付。 - 含严格 CLI 使用与安全规范、输入校验,并显式处理边界情况(链接过期、多次失败、无效会话)。 - 需钱包授权时自动完成授权流程,与 alipay-authenticate-wallet skill 协同。 - 支持基于环境变量的上下文适配,实现多渠道输出与会话隔离。 - 针对常见陷阱设计防护:不当图片处理、截断 URL、步骤顺序错误。
● 无害
安装命令
点击复制官方npx clawhub@latest install payforservice3
镜像加速npx clawhub@latest install payforservice3 --registry https://cn.longxiaskill.com镜像同步中