Name: openclaw-security-guard 安全扫描报告 — 可信 | ClawSafe
Item: openclaw-security-guard
Rating: 95
Author: ClawSafe

5 /100

openclaw-security-guard

OpenClaw 安全防护套件：用于扫描提示词注入、shell 命令、URL、路径安全性，以及审计第三方 skill 文件夹

这是一个用于安全审计的工具包，仅通过正则表达式检测危险模式，不执行任何实际操作。预扫描标记的 IOC 来自文档中的检测规则定义，而非实际执行。

技能名称openclaw-security-guard

分析耗时33.5s

引擎pi

ClawHub OpenClaw Security Guard v0.2.1 by x-rayluan

📥 181

ClawHub 判定可疑 dangerous_execllm_suspicious

✓

可以安装

无需额外防护，可直接使用。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	所有脚本仅使用 fs.readFileSync 读取文件内容进行扫描
命令执行	`WRITE`	`NONE`	✓ 一致	allowed-tools 声明 Bash 但代码从未调用 subprocess/spawn
网络访问	`READ`	`NONE`	✓ 一致	代码无任何网络请求

2 严重 2 项发现

💀

严重危险命令危险 Shell 命令

curl ... | bash

references/checklist.md:14

💀

严重危险命令危险 Shell 命令

wget ... | sh

references/checklist.md:15

目录结构

8 文件 · 12.0 KB · 302 行

JavaScript 4f · 153L Markdown 2f · 121L Shell 1f · 16L JSON 1f · 12L

├─ ▾ 📁 references

│ └─ 📝 checklist.md Markdown 30L · 1.0 KB

├─ ▾ 📁 scripts

│ ├─ 📜 audit-skill-dir.mjs JavaScript 53L · 2.3 KB

│ ├─ 🔧 install-hooks.sh Shell 16L · 493 B

│ ├─ 📜 prepublish-guard.mjs JavaScript 24L · 1.1 KB

│ ├─ 📜 security-check.mjs JavaScript 47L · 2.4 KB

│ └─ 📜 write-obsidian-audit.mjs JavaScript 29L · 1.0 KB

├─ 📋 package.json JSON 12L · 717 B

└─ 📝 SKILL.md Markdown 91L · 3.0 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`node`	`>=18`	system	否	仅使用 Node.js 标准库，无第三方依赖

✓ 纯正则检测，不执行任何实际命令

✓ 检测到危险模式仅报告，不触发执行

✓ prepublish-guard.mjs 过滤自身检测规则，避免误报

✓ 所有文件操作仅限于读取扫描，无写入/修改行为

✓ write-obsidian-audit.mjs 仅写入预定义的本地路径

✓ 代码结构简单，易于人工审查