中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
openclaw-role-configurator
OpenClaw 角色配置助手 - 21 个预设角色模板,帮你轻松完成 OpenClaw 的角色配置
OpenClaw 角色配置助手,标准工具型 skill,功能与声明一致,无越权行为
技能名称openclaw-role-configurator
分析耗时29.4s
引擎pi
可以安装
可直接使用

安全发现 2 项

严重性 安全发现 位置
低危
环境变量读取未声明
config_writer.py 读取 OPENCLAW_WORKSPACE 环境变量来确定写入路径
os.environ.get("OPENCLAW_WORKSPACE", "/root/.openclaw/workspace")
→ 建议在 SKILL.md 中声明读取 OPENCLAW_WORKSPACE 环境变量
 scripts/config_writer.py:14
低危
备份机制未声明
写入配置前会备份现有文件到 .backup 后缀
os.rename(soul_path, backup_path)
→ 这是良性行为,但可补充说明
 scripts/config_writer.py:28
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md 声明写入配置,config_writer.py:28 执行写入
环境变量 NONE READ ✓ 一致 config_writer.py:14 读取 OPENCLAW_WORKSPACE

目录结构

8 文件 · 28.5 KB · 816 行
Markdown 2f · 331L JSON 3f · 296L Python 3f · 189L
├─ 📁 data
│ ├─ 📋 role_templates.json JSON 143L · 10.8 KB
│ └─ 📋 skill_recommendations.json JSON 144L · 2.7 KB
├─ 📁 scripts
│ ├─ 🐍 config_writer.py Python 61L · 1.5 KB
│ ├─ 🐍 skill_recommender.py Python 42L · 1.2 KB
│ └─ 🐍 template_manager.py Python 86L · 2.5 KB
├─ 📋 _meta.json JSON 9L · 606 B
├─ 📝 README.md Markdown 78L · 1.9 KB
└─ 📝 SKILL.md Markdown 253L · 7.4 KB

安全亮点

✓ 功能实现与 SKILL.md 声明完全一致
✓ 无敏感路径访问(无 ~/.ssh、~/.aws、.env)
✓ 无网络请求
✓ 无 shell 命令执行
✓ 无凭证收割行为
✓ 无 base64/eval 等危险操作
✓ 无隐藏功能
✓ 代码逻辑简单清晰,易于审查
✓ 仅写入配置文件到框架指定目录