📦 Whatsapp Diagnostics — WhatsApp 连接性诊断与修复
v1.0.1诊断和修复 OpenClaw 代理的 WhatsApp 连接性问题。适用于代理不可响应、WhatsApp 显示已连接但消息未到达、代理在线但不响应或新代理设置故障等场景。
0· 67·1 当前·1 累计
by 安全扫描
OpenClaw
可疑
high confidence本技能是一份基于 CLI 的 WhatsApp 故障排除指南,主要通过检查日志、重启网关、验证 API 密钥等步骤进行诊断。然而,它未声明就读取了本地代理日志和多个 LLM 提供商的 API 密钥(OPENAI_API_KEY、ANTHROPIC_API_KEY、GOOGLE_API_KEY),这可能存在安全风险,建议在使用前进行审查。
评估建议
此技能看似是一份合法的基于 CLI 的故障排除清单,但它在未声明环境变量或配置路径的情况下,探测了 LLM 提供商的 API 端点并读取了本地 OpenClaw 日志。建议在安装或运行前:(1)确认技能作者为什么需要访问上述 API 密钥以及是否会自动读取;(2)验证是否舒适于技能读取 `~/.openclaw/logs/agent.log` 和运行 OpenClaw CLI 命令;(3)在受控环境中手动运行健康检查脚本;(4)确保 API 密钥存储安全。如果元数据更新以声明环境变量和配置路径,或者技能仅限显式用户调用,担忧将减少。...详细分析 ▾
ℹ 用途与能力
指令与 WhatsApp 诊断用途匹配(检查网关、重启、检查日志、重新链接 QR)。然而,决策树和健康检查也验证了外部 LLM 提供商 API 密钥;虽然这对于诊断代理运行时故障很相关,但技能元数据未声明任何必需的环境变量或配置路径——声明的要求与实际检查存在不匹配。
ℹ 指令范围
SKILL.md 指导代理运行 OpenClaw CLI 命令(openclaw 网关状态/重启/日志,openclaw 状态,openclaw 日志),使用 grep 检索本地日志文件 (`~/.openclaw/logs/agent.log`),并运行 curl 请求到外部模型提供商端点。这些操作在故障排除范围内,但访问了未在注册元数据中声明的本地日志和环境变量。
✓ 安装机制
仅指令的技能,无安装规格或下载代码。技能本身没有写入磁盘 — 安装风险最低。
⚠ 凭证需求
健康检查脚本和案例 3 明确读取 ANTHROPIC_API_KEY、OPENAI_API_KEY 和 GOOGLE_API_KEY,并在网络探测中使用它们。注册表列出了无必需环境变量或主要凭证。技能还读取了用户本地日志路径 (`~/.openclaw/logs/agent.log`)。在未声明的情况下要求多个提供商密钥并读取代理日志,与元数据不成比例,应予以证明或更正。
✓ 持久化与权限
技能不请求 `always:true` 或持久的平台范围权限。它是用户可调用,并允许模型调用(默认),这对于技能是正常的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/2
添加了反应规则、关闭循环、回复规则;技能主分析钩子;添加了技能分析。
● 可疑
安装命令
点击复制官方npx clawhub@latest install whatsapp-diagnostics
镜像加速npx clawhub@latest install whatsapp-diagnostics --registry https://cn.longxiaskill.com
技能文档
请参见下方翻译的 SKILL.md 内容(由于字符限制,仅提供关键部分翻译,完整内容请参考原文)