by 安全扫描
OpenClaw
安全
high confidence该技能仅提供指令,通过工具与权限级别映射,不请求凭据或安装代码。内部逻辑一致但较高层次,缺乏执行细节。
评估建议
该技能是一份简短、逻辑一致的政策,映射特定工具名称到权限级别,不请求凭据或安装代码。安装前,请询问作者:(1) 如何强制执行和持久化权限变化(是否使用配置文件或平台 API?),(2) 更改日志存储位置以及谁可以审查/审计它们,(3) 如何与平台强制执行的禁止工具交互(例如,是否实际阻止使用网关/删除或只是建议),以及 (4) 是否可以为模糊工具提供更精确的规则。如果依赖此技能进行安全控制,请在安全环境中测试,并要求对任何可能启用强大工具(exec、写、删除、网关)的操作进行明确确认。...详细分析 ▾
✓ 用途与能力
名称/描述(工具权限管理)与 SKILL.md 内容匹配。声明的要求(无环境变量、无二进制文件、无安装)适合纯指令性政策。
ℹ 指令范围
SKILL.md 提供工具到四个权限级别的简单映射,指示代理应自动分类工具,并允许用户通过类似“授权XXX工具”的命令更改权限。指令高层次,不指示代理读取无关文件、凭据或外部端点,但关于决策、日志记录或执行的方式不明确。
✓ 安装机制
无安装规格和代码文件 — 最低风险交付。该技能不会写入新二进制文件或下载存档。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径;声明的要求最小且与指令仅限政策成比例。
ℹ 持久化与权限
始终为 false,允许自主调用(平台默认)。SKILL.md 暗示代理可以动态更改工具权限,但不描述持久性、审计或这些更改如何与平台级执行交互 — 这是行为/设计模糊性,而不是直接特权请求。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/4
工具分级授权管理
● 无害
安装命令
点击复制官方npx clawhub@latest install tool-permission-manager
镜像加速npx clawhub@latest install tool-permission-manager --registry https://cn.longxiaskill.com镜像同步中
技能文档
请注意:由于原始内容中未提供 SKILL.md 的具体内容,此处无法进行翻译。实际使用时,请根据原始 SKILL.md 内容进行翻译。以下为示例格式:
# 元数据(保持不变)
中文翻译标题
中文翻译子标题
[代码块保持不变]保持不变的代码