中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Low Risk — Risk Score 10/100
Last scan:2 hr ago Rescan
10 /100
openclaw-shield
OpenClaw 云服务器安全护盾 — 防御性安全检查与输出脱敏框架(纯文档,无可执行代码)
openclaw-shield 是一个纯文档型安全护盾 Skill,无任何可执行代码,仅描述防御策略和检测规则。内容以防御为目的,但存在安装时执行远程代码的合理场景。
Skill Nameopenclaw-shield
Duration49.7s
Enginepi
ClawHub OpenClaw Shield v1.0.0 by eilaiwangwh
📥 194
ClawHub Verdict Suspicious llm_suspiciousprompt_injection_instructionsvt_suspicious
Safe to install
可安全使用。无需任何代码审查。若未来引入 shield.py 等可执行脚本,需重新评估。注意安装过程会执行来自 GitHub 的安装脚本,属于常规 Skill 部署行为。

Findings 4 items

Severity Finding Location
Low
Skill 无实际可执行代码,仅为文档描述 Doc Mismatch
openclaw-shield 的 SKILL.md、references/ 目录全部为 Markdown 说明文字,不包含任何 Python 脚本或 Shell 脚本。用户安装此 Skill 后,宿主 AI Agent 只能依据文档描述自行实现防护逻辑,无法获得实际的 shield.py 工具。
# OpenClaw Shield

## 目标
在任何执行动作前完成安全判定...
→ 如果需要实际防护能力,应等待官方提供包含 shield.py 的完整版本,或使用其他已有可执行代码的安全护盾 Skill。
 SKILL.md:1
Info
安装过程涉及从 GitHub 远程执行安装脚本 Supply Chain
README.md 中的安装命令要求执行来自 Eilaiwangwh/openclaw-shield 仓库的 install-skill-from-github.py 脚本。这是标准的 Skill 部署方式,但用户在执行前应确认仓库来源可信。
python3 ~/.codex/skills/.system/skill-installer/scripts/install-skill-from-github.py --repo Eilaiwangwh/openclaw-shield
→ 在执行安装命令前,审查目标仓库内容和安装脚本。仅在信任该 GitHub 账户和仓库时安装。
 README.md:55
Info
要求向宿主系统文件追加内容 privile_escalation
SKILL.md 第五部分要求在宿主环境的 SOUL.md 和 AGENTS.md 文件末尾追加 Shield 调用代码。这属于高权限操作,可能违反宿主环境的安全策略,且会影响宿主 Agent 的行为模式。
在 SOUL.md 末尾追加...
→ 在执行前确认宿主环境允许此类修改;建议在隔离测试环境中先行验证影响。
 SKILL.md:74
Info
危险命令示例出现在参考资料中(非实际威胁) Supply Chain
references/detection-and-redaction.md 列出了 curl|sh、wget|bash、bash -i >& /dev/tcp/、nc -e 等危险命令作为检测规则示例,这是防御性文档的正常内容。pre-scan 将其标记为 IOC 属于误报,因为这些是文档中明确标注为'需阻断'的模式。
- `curl | sh`, `wget | bash`
- 反弹 shell: `bash -i >& /dev/tcp/...`, `nc -e`
→ 无需处理。这是检测规则参考文档,危险命令是作为阻断模式而非执行指令出现。
 references/detection-and-redaction.md:32
ResourceDeclaredInferredStatusEvidence
Filesystem NONE NONE SKILL.md:1 — 无可执行代码,文档仅描述文件系统检查流程
Shell NONE NONE SKILL.md:1 — 无可执行代码,仅描述命令检查流程
Network NONE NONE SKILL.md:1 — 无可执行代码,仅描述网络检查流程
Environment NONE NONE SKILL.md:1 — 无可执行代码,无环境变量访问
Skill Invoke NONE READ ✓ Aligned SKILL.md:52-93 — 要求 Agent 追加 SOUL.md / AGENTS.md 属于元编程行为
6 Critical 3 High 9 findings
💀
Critical Dangerous Command 危险 Shell 命令
rm -rf ~
README.md:64
💀
Critical Dangerous Command 危险 Shell 命令
curl | sh
references/detection-and-redaction.md:32
💀
Critical Dangerous Command 危险 Shell 命令
wget | bash
references/detection-and-redaction.md:32
💀
Critical Dangerous Command 危险 Shell 命令
bash -i >&
references/detection-and-redaction.md:33
💀
Critical Dangerous Command 危险 Shell 命令
/dev/tcp/
references/detection-and-redaction.md:33
💀
Critical Dangerous Command 危险 Shell 命令
nc -e
references/detection-and-redaction.md:33
📡
High IP Address 硬编码 IP 地址
169.254.169.254
README.md:14
📡
High IP Address 硬编码 IP 地址
100.100.100.200
SKILL.md:51
📡
High IP Address 硬编码 IP 地址
169.254.170.2
SKILL.md:51

File Tree

7 files · 15.9 KB · 499 lines
Markdown 6f · 495L YAML 1f · 4L
├─ 📁 agents
│ └─ 📋 openai.yaml YAML 4L · 216 B
├─ 📁 references
│ ├─ 📝 audit-and-playbook.md Markdown 64L · 1.3 KB
│ ├─ 📝 cloud-boundaries-config.md Markdown 77L · 1.4 KB
│ ├─ 📝 detection-and-redaction.md Markdown 50L · 1.6 KB
│ └─ 📝 permission-matrix.md Markdown 35L · 1.5 KB
├─ 📝 README.md Markdown 190L · 6.4 KB
└─ 📝 SKILL.md Markdown 79L · 3.6 KB

Security Positives

✓ 纯文档型 Skill,无任何恶意可执行代码
✓ 防御意图明确,内容为安全护盾设计原则
✓ 覆盖了合理的云安全场景(metadata 拦截、凭证保护等)
✓ 检测规则参考文档(references/)内容全面且专业
✓ 无第三方依赖,无 requirements.txt 或 package.json
✓ 无敏感文件访问、无数据外传行为
✓ 无混淆代码或隐藏指令