by 安全扫描
OpenClaw
可疑
medium confidence该技能与其声明的决策目的相符,但 always:true(强制启用)加上检测到的 unicode 控制字符以及“检查可用文件”的指令,确实引发了对非预期数据访问与提示注入风险的合理担忧。
评估建议
该 skill 看似实现了所述决策循环,但在全局启用前务必谨慎。具体建议:
- 询问作者为何设置 always:true;索要去掉 always:true 的版本,使 skill 仅在显式调用时运行。
- 检查 SKILL.md 中是否藏有意外 Unicode 控制字符并删除;这些是提示注入信号。
- 若需安全测试,先在受限/测试工作区(无敏感文件或凭据)运行,观察其读取的文件。
- 若必须广泛启用,确保运行时防护:限制 agent 的文件访问、审计读取日志,并在 skill 检查系统级或敏感路径前要求用户确认。
- 如有疑虑,请维护者说明 always:true 的必要性并提供签名发布,否则先移除该 skill。...详细分析 ▾
✓ 用途与能力
名称、描述与 SKILL.md 中的说明一致:该技能的用途是将上下文提炼为优先级,并要求智能体读取项目文档、代码路径及其他上下文。不存在无关的必需环境变量、二进制文件或配置路径。
ℹ 指令范围
运行时指令明确指示智能体在相关时“检查可用文件”“读取现有项目文档”以及“检查当前代码路径”——这些行为有助于汇总项目上下文,但也赋予智能体广泛读取工作区文件的自由。策略“若答案可被自行发现,则避免提问”可能鼓励自动发现数据,而非向用户请求许可。这对该技能的用途而言合理,却进一步提升了对运行时控制与审计的需求。
✓ 安装机制
仅含指令的技能,无安装配置且无代码文件——安装风险最低(安装器不会下载或写入任何内容)。
✓ 凭证需求
该技能无需环境变量、凭据或配置文件路径。所请求的访问权限极小,与上下文摘要工具的需求相称。
⚠ 持久化与权限
该 skill 以 always:true(强制启用)方式发布。此设置意味着它可能被纳入每次 agent 运行并绕过资格检查。结合允许读取工作区文件的指令以及提示注入指示器,always:true 显著扩大了影响范围,而 SKILL.md 的内容不足以证明其合理性。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
simplixio-decision-loop 初始发布 - 将非结构化笔记、想法或上下文转化为 3 个可执行优先事项,实现快速决策 - 从周边信号与噪音中分离核心优先事项,提升专注度 - 明确指出应忽略的内容,并给出原因与风险 - 提供简洁反馈闭环,用于追踪结果与迭代 - 内置周报与产品到营销工作流的特殊模式
● 无害
安装命令
点击复制官方npx clawhub@latest install simplixio-decision-loop
镜像加速npx clawhub@latest install simplixio-decision-loop --registry https://cn.longxiaskill.com