Skill Trust Decision

linux-cron-panel

Name: linux-cron-panel Trust Review Report
Item: linux-cron-panel
Rating: 55
Author: ClawSafe

Skill本身仅含文档但强制下载并执行第三方仓库代码，后端回调上报机制意图不明，存在供应链风险

Install decision first Source: Manual upload Scanned: Apr 3, 2026

Files 1

Artifacts 5

Violations 0

Findings 4

Most direct threat evidence

用户阅读 SKILL.md 识别为合法的 cron 管理工具 Entry · SKILL.md

Skill 执行 git clone 下载第三方仓库代码 Escalation · SKILL.md

运行 start.sh 启动后端服务 Escalation · SKILL.md

Why this conclusion was reached

1/4 dimensions flagged

Pass

Declared vs actual capability

Declared resources and inferred behavior are broadly aligned.

Review

Hidden execution and egress

5 lower-risk artifacts were extracted and still need context.

Block

Attack chain and severe findings

The report includes 4 attack-chain steps and 2 severe findings.

Pass

Dependencies and supply chain hygiene

Dependencies are present but no obvious high-risk issue stands out.

Attack Chain

用户阅读 SKILL.md 识别为合法的 cron 管理工具

Entry · SKILL.md:1

Skill 执行 git clone 下载第三方仓库代码

Escalation · SKILL.md:39

运行 start.sh 启动后端服务

Escalation · SKILL.md:40

后端回调上报机制将任务执行数据外传（数据外泄，详情未知）

Impact · 外部仓库 backend.py

What drove the risk score up

强制依赖第三方仓库 +20

必须从 github.com/wdmywm3/linux-cron-panel 下载并执行代码，源码未经审计

回调上报机制不透明 +15

后端自动包装command添加回调上报，但未说明上报内容、目标地址和频率

systemd持久化权限 +10

自动创建systemd服务实现持久化运行，权限范围超出纯API工具

Most important evidence

High

强制下载并执行第三方仓库代码

Skill要求从 github.com/wdmywm3/linux-cron-panel 克隆整个仓库并执行其中的 start.sh 脚本，该仓库代码完全未经安全审计。攻击者可能通过接管仓库或上传恶意版本实施供应链攻击。

SKILL.md:39

应将后端代码纳入skill包内或要求用户自行托管，禁止在运行时从外部拉取代码

High

回调上报机制意图不明

文档多次提及后端会自动「包装command，添加回调上报逻辑」，但未说明上报的数据内容、目标地址和触发频率。这是典型的数据外传前兆。

SKILL.md:61

必须明确披露回调上报的数据内容和目标endpoint

Medium

systemd服务持久化权限

安装流程自动创建systemd用户服务，实现开机自启和持久化运行。这超出了纯API工具的范围，用户难以感知和控制后台进程。

SKILL.md:43

持久化行为应在文档中显著声明，给予用户知情权

Low

文档中存在shell命令片段

SKILL.md包含大量可直接粘贴执行的bash命令，符合文档风格，但可能被恶意LLM利用。

SKILL.md:33

这是文档工具的正常用法，无需修改

Declared capability vs actual capability

Filesystem Pass

Declared WRITE

→

Inferred WRITE

SKILL.md:41 git clone 到 $HOME/.openclaw/linux-cron-panel

Shell Pass

Declared WRITE

→

Inferred WRITE

SKILL.md:39-40 使用 bash start.sh 和 systemctl 命令

Network Pass

Declared READ

→

Inferred WRITE

SKILL.md:47-73 使用 curl 进行 API 调用

Suspicious artifacts and egress

Medium External URL

http://127.0.0.1:5002/api/version

SKILL.md:18

Medium External URL

http://127.0.0.1:5002

SKILL.md:61

Medium External URL

http://127.0.0.1:5002/api/tasks

SKILL.md:74

Medium External URL

http://127.0.0.1:5002/api/tasks/

SKILL.md:79

Medium External URL

http://127.0.0.1:5002/api/status

SKILL.md:131

Dependencies and supply chain

Package	Version	Source	Known vuln	Notes
linux-cron-panel	`unknown`	github.com/wdmywm3/linux-cron-panel	No	强制依赖的外部仓库，源码未审计

File composition

1 files · 179 lines

Markdown 1 files · 179 lines

Files of concern · 1

SKILL.md Markdown · 179 lines

强制下载并执行第三方仓库代码 · 回调上报机制意图不明 · systemd服务持久化权限 · 文档中存在shell命令片段 · http://127.0.0.1:5002/api/version · http://127.0.0.1:5002 · http://127.0.0.1:5002/api/tasks · http://127.0.0.1:5002/api/tasks/ · http://127.0.0.1:5002/api/status

Security positives

Skill本身不包含可执行脚本，纯文档形式降低了直接代码风险

API调用限制在localhost:5002，无直接外向网络请求

核心功能（crontab管理）符合声明用途