by 安全扫描
OpenClaw
可疑
high confidence功能与描述基本一致,但实现包含未声明的依赖与高‑risk 行为(反向 SSH 隧道、暴露本地服务、写入 /root 路径 和 记录访问者 IP),这些都未在元数据中表明,存在安全/隐私和宿主机暴露风险。
评估建议
这项技能实现上与描述基本一致,但有多项安全与透明性问题:
- 它会在本机启动 Node 服务并通过反向 SSH(serveo.net)把本地端口 7890 暴露到公网。运行后任何人访问公开的隧道地址都能触发本地服务。仅在你完全信任该隧道提供者并愿意暴露本机服务到公网时才考虑使用。
- 脚本会记录点击日志(/tmp/rss-clicks.log),包含来源 IP 与原始 URL,可能包含个人数据或敏感链接。请确认你有权收集并存储这些信息。
- 元数据没有声明但运行需要的东西:node、ssh、python3、可写入 /root/.openclaw/workspace 的权限。不要在生产或含敏感数据/凭据的机器上直接运行;优先在隔离环境(临时 VM、容器或沙箱)中测试。
- 如果你要使用:
- 先人工审计并理解 rss-redirect-server.js(已做),考虑移除自动启动隧道或改用你信任的固定托管域名;
- 将配置与日志路径改为非 root 可访问的独立目录;
- 避免使用第三方反向隧道服务,或至少更换为你控制的跳板/域名;
- 若不希望暴露本机端口,可改为把重...详细分析 ▾
ℹ 用途与能力
技能声称生成带点击追踪的 RSS 摘要并记录点击。包含的 Node.js 中转服务器与权重文件与此目的相符。但元数据宣称“无需二进制/环境/配置路径”,实际代码/说明依赖 node、ssh、python3,并读写 /root/.openclaw/workspace/rss-weights.json 与 /tmp 下的日志/PID 文件 — 这些运行前提没有在要求中声明。
⚠ 指令范围
SKILL.md 和脚本指示启动本地 HTTP 服务、建立反向 SSH 隧道到第三方(serveo.net)、写入 /tmp/rss-clicks.log 并更新 /root/.openclaw/workspace/rss-weights.json。说明要求访问和修改主机上的文件、启动长期进程并暴露本地端口给公网,这超出单纯“生成摘要”的狭义说明,且会记录来访 IP(潜在个人数据)。
⚠ 安装机制
没有 install spec(instruction-only),但包内包含可执行脚本与 Node 程序(rss-redirect-server.js、start.sh)。启动脚本会在宿主机上后台启动 node 与 ssh,并写入 /tmp。虽然没有外部下载,但自包含的脚本会在宿主上直接运行,产生长期网络暴露和进程持久化风险。
⚠ 凭证需求
registry 元数据列无需任何环境凭据或配置路径,但运行时强依赖并修改 /root/.openclaw/workspace/rss-weights.json(root 路径)、/tmp 下日志和 PID 文件。此外需要 system binaries(ssh、node、python3),但未声明。技能会记录访客 IP 并将服务暴露到公网(通过第三方隧道),这些权限/资源访问并未在声明中得到合理化或限制。
⚠ 持久化与权限
always:false,但脚本会启动后台长期进程(Node HTTP 服务、ssh 隧道),写 PID 并在隧道断开时尝试自动重启,这赋予技能宿主上长期存在和外部可访问的能力。虽然未修改其他技能配置,但创建反向隧道并在本机开放端口是重要的持久权限与暴露风险。
⚠ rss-redirect-server.js:78
Shell command execution detected (child_process).
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install rss-personalized-digest
镜像加速npx clawhub@latest install rss-personalized-digest --registry https://cn.longxiaskill.com镜像同步中