by 安全扫描
OpenClaw
安全
high confidence该技能的文件、运行指令和请求资源与其声明的目的相符(本地 Pearl 客户端,存储读取/技能令牌并向第三方技能服务器转发有限的技能令牌);所请求的内容与其目的成比例。
评估建议
该技能在内部与其描述一致。安装前注意事项:- 客户端在 ~/.pearl/config.json 存储两个令牌(模式 0600),不要共享该文件。- read_token 只用于 pearlcash.ai;skill_token 故意发送到第三方技能服务器以识别您的用户用于计费。- 如果 skill_token 泄露,可能会暴露您的 Pearl 用户 ID 和潜在的待处理费用,但无法读取您的余额或批准费用。- 请仅启用来自可信开发者的 Pearl 启动的技能。- 验证 https://pearlcash.ai 的合法性。如果有顾虑,请在运行前检查 scripts/setup.js 和 scripts/run.js。- 建议运行 npm install,但 package.json 列出了无依赖项;在技能目录中运行 npm install 风险较低。如果您更喜欢,可以检查文件(它们很小,已捆绑在这里)并仅运行您信任的特定脚本。- 总体来说,一致性和比例。如果您需要更高的保证,请确认 Pearl 服务,检查 pearlcash.ai 的 TLS 证书,并仅在您可以在控制的设备上观察登录时运...详细分析 ▾
✓ 用途与能力
名称/描述(AI 代理的支付)与代码和 SKILL.md 一致。脚本实现一次性设置、局部配置存储(~/.pearl/config.json)、使用 read_token 的只读余额/交易调用以及一个 run() 帮助器,发送有限的 skill_token 到技能服务器。所需的二进制 'node' 合适。
✓ 指令范围
SKILL.md 只指示运行包含的 node 脚本(设置、余额、交易)和 npm install。它记录了存储和发送到第三方的内容。运行时指令不要求代理访问无关文件、环境变量或端点。
ℹ 安装机制
技能包本身没有注册表安装规范,但 _meta.json 包括一个 postinstall 条目,SKILL.md 告诉用户运行 npm install --prefix {baseDir}。package.json 列出了无外部依赖项,因此 npm install 风险较低。没有从未知 URL 下载或使用存档提取。
✓ 凭证需求
该技能不请求环境变量或外部凭证。它在 ~/.pearl/config.json 本地存储令牌,文件模式 0600。read_token(仅用于 Pearl API)和 skill_token(明确意图发送到技能提供者服务器)的分离与记录的设计相符。
✓ 持久化与权限
always 为 false,该技能不请求持久的平台范围权限。它仅写入自己的目录(~/.pearl),不修改其他技能或系统范围的代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.0.142026/3/25
- 现在使用只读 API 令牌(`read_token`)代替全权限令牌。- 更新文档以阐明只读令牌(JWT 观众 `pearl-read`)不能用于写或变更操作;仅允许读操作(否则 API 返回 403)。- 调整安全部分以强调在代理脚本中不存储或使用全访问 API 令牌——仅存在只读和技能范围令牌。- 更新表格和说明以反映这些更改,提高清晰度和用户安全。
● 无害
安装命令
点击复制官方npx clawhub@latest install pearl
镜像加速npx clawhub@latest install pearl --registry https://cn.longxiaskill.com镜像同步中
技能文档
Pearl 允许 AI 代理使用付费技能(如图像生成、3D 模型创建或任何 SaaS),同时保持用户对支出限额和服务授权的完全控制。它像 AI 代理的 Stripe 一样:一次设置,所有 Pearl 启动的技能无需提供财务信息即可使用。每个技能仅通过 Pearl 控制面请求用户批准。
如何工作
- 一次性设置 — 登录 Pearl,一次性保存凭证。
- 代理发现付费技能 — 技能使用 Pearl 计费。
- 用户批准费用 — 在 Pearl 控制面,用户控制每笔和每日限额。
- 代理执行 — 技能运行,Pearl 处理支付。无需额外注册、无需分享卡片细节、无惊喜费用。
API 主机
余额、交易和设置请求发送到 https://pearlcash.ai(Pearl API)。run.js 模块向技能开发者提供的 URL 发送请求,附加有限范围的技能令牌(不是全 Pearl 令牌)。