by 安全扫描
OpenClaw
可疑
medium confidence技能声明目标(减少 token 用量)可信,但运行时指令引用并执行本地脚本与状态文件(如 /home/admin/.../token-show.py 和 memory/*.json),却未在元数据中声明这些文件、所需二进制或内容,存在不一致风险,安装前应澄清。
评估建议
安装或启用前请确认:1) 向作者索要 /home/admin/.openclaw/workspace/scripts/token-show.py 及所有引用状态文件的确切内容,以便审查其执行与读取行为;2) 确认 token-show.py 是否发起网络请求或读写敏感数据,如有需明确披露并采用最小权限控制;3) 更新技能元数据,声明所需二进制(python3)与配置路径,或修改 SKILL.md 避免执行未记录本地脚本;4) 若无法审阅脚本,请在受限沙箱运行或禁止文件执行,直至完成审计。以上步骤可降低隐藏数据访问或意外代码执行风险。...详细分析 ▾
ℹ 用途与能力
名称与描述与所含规则集(简短回答、日志裁剪、token 计数)一致,但 shipped spec 引用生产环境使用的外部辅助脚本与状态文件,这些资源未在技能元数据中声明(无所需二进制、无配置路径),该遗漏与 spec 隐含的运行需求不符。
⚠ 指令范围
SKILL.md(通过 references/current-spec.md)指示智能体执行本地命令:`python3 /home/admin/.openclaw/workspace/scripts/token-show.py` 并读取状态文件如 `memory/token-agg-state.json` 与 `memory/token-counter.json`。这些均为技能包外的显式文件系统与命令操作且未声明,技能因此引导对本地文件与代码的执行,而用户无法从技能包本身审计。
ℹ 安装机制
无安装 spec(仅指令),降低攻击面,但 spec 隐式依赖主机上存在的文件与脚本。技能未包含所引用脚本,也未说明其安装方式,造成隐藏依赖。
⚠ 凭证需求
技能未声明所需环境变量或配置路径,但运行时 spec 需访问 `/home/admin/.openclaw/...` 与 `memory/*.json` 路径并执行 `python3`。此不匹配过于突出:要么元数据应声明这些配置路径与二进制需求,要么指令应避免要求本地特权路径。
✓ 持久化与权限
技能未请求常驻(always: false),也未更改其他技能配置。允许自主调用(平台默认)。元数据中无持久安装或提升权限的显式请求。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/5
初始版本:提供当前状态的 token 优化流程与防护规则。
● 无害
安装命令
点击复制官方npx clawhub@latest install token-optimization-sinoslug
镜像加速npx clawhub@latest install token-optimization-sinoslug --registry https://cn.longxiaskill.com