Name: openclaw-shield 安全扫描报告 — 低风险 | ClawSafe
Item: openclaw-shield
Rating: 90
Author: ClawSafe

10 /100

openclaw-shield

OpenClaw 云服务器安全护盾 — 防御性安全检查与输出脱敏框架（纯文档，无可执行代码）

openclaw-shield 是一个纯文档型安全护盾 Skill，无任何可执行代码，仅描述防御策略和检测规则。内容以防御为目的，但存在安装时执行远程代码的合理场景。

技能名称openclaw-shield

分析耗时49.7s

引擎pi

ClawHub OpenClaw Shield v1.0.0 by eilaiwangwh

📥 194

ClawHub 判定可疑 llm_suspiciousprompt_injection_instructionsvt_suspicious

✓

可以安装

可安全使用。无需任何代码审查。若未来引入 shield.py 等可执行脚本，需重新评估。注意安装过程会执行来自 GitHub 的安装脚本，属于常规 Skill 部署行为。

安全发现 4 项

严重性	安全发现	位置
低危	Skill 无实际可执行代码，仅为文档描述文档欺骗 openclaw-shield 的 SKILL.md、references/ 目录全部为 Markdown 说明文字，不包含任何 Python 脚本或 Shell 脚本。用户安装此 Skill 后，宿主 AI Agent 只能依据文档描述自行实现防护逻辑，无法获得实际的 shield.py 工具。 `# OpenClaw Shield ## 目标在任何执行动作前完成安全判定...` → 如果需要实际防护能力，应等待官方提供包含 shield.py 的完整版本，或使用其他已有可执行代码的安全护盾 Skill。	`SKILL.md:1`
提示	安装过程涉及从 GitHub 远程执行安装脚本供应链 README.md 中的安装命令要求执行来自 Eilaiwangwh/openclaw-shield 仓库的 install-skill-from-github.py 脚本。这是标准的 Skill 部署方式，但用户在执行前应确认仓库来源可信。 `python3 ~/.codex/skills/.system/skill-installer/scripts/install-skill-from-github.py --repo Eilaiwangwh/openclaw-shield` → 在执行安装命令前，审查目标仓库内容和安装脚本。仅在信任该 GitHub 账户和仓库时安装。	`README.md:55`
提示	要求向宿主系统文件追加内容 privile_escalation SKILL.md 第五部分要求在宿主环境的 SOUL.md 和 AGENTS.md 文件末尾追加 Shield 调用代码。这属于高权限操作，可能违反宿主环境的安全策略，且会影响宿主 Agent 的行为模式。 `在 SOUL.md 末尾追加...` → 在执行前确认宿主环境允许此类修改；建议在隔离测试环境中先行验证影响。	`SKILL.md:74`
提示	危险命令示例出现在参考资料中（非实际威胁）供应链 references/detection-and-redaction.md 列出了 curl\|sh、wget\|bash、bash -i >& /dev/tcp/、nc -e 等危险命令作为检测规则示例，这是防御性文档的正常内容。pre-scan 将其标记为 IOC 属于误报，因为这些是文档中明确标注为'需阻断'的模式。 - `curl \| sh`, `wget \| bash` - 反弹 shell: `bash -i >& /dev/tcp/...`, `nc -e` → 无需处理。这是检测规则参考文档，危险命令是作为阻断模式而非执行指令出现。	`references/detection-and-redaction.md:32`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	SKILL.md:1 — 无可执行代码，文档仅描述文件系统检查流程
命令执行	`NONE`	`NONE`	—	SKILL.md:1 — 无可执行代码，仅描述命令检查流程
网络访问	`NONE`	`NONE`	—	SKILL.md:1 — 无可执行代码，仅描述网络检查流程
环境变量	`NONE`	`NONE`	—	SKILL.md:1 — 无可执行代码，无环境变量访问
技能调用	`NONE`	`READ`	✓ 一致	SKILL.md:52-93 — 要求 Agent 追加 SOUL.md / AGENTS.md 属于元编程行为

6 严重 3 高危 9 项发现

💀

严重危险命令危险 Shell 命令

rm -rf ~

README.md:64

💀

严重危险命令危险 Shell 命令

curl | sh

references/detection-and-redaction.md:32

💀

严重危险命令危险 Shell 命令

wget | bash

references/detection-and-redaction.md:32

💀

严重危险命令危险 Shell 命令

bash -i >&

references/detection-and-redaction.md:33

💀

严重危险命令危险 Shell 命令

/dev/tcp/

references/detection-and-redaction.md:33

💀

严重危险命令危险 Shell 命令

nc -e

references/detection-and-redaction.md:33

📡

高危 IP 地址硬编码 IP 地址

169.254.169.254

README.md:14

📡

高危 IP 地址硬编码 IP 地址

100.100.100.200

SKILL.md:51

📡

高危 IP 地址硬编码 IP 地址

169.254.170.2

SKILL.md:51

目录结构

7 文件 · 15.9 KB · 499 行

Markdown 6f · 495L YAML 1f · 4L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 4L · 216 B

├─ ▾ 📁 references

│ ├─ 📝 audit-and-playbook.md Markdown 64L · 1.3 KB

│ ├─ 📝 cloud-boundaries-config.md Markdown 77L · 1.4 KB

│ ├─ 📝 detection-and-redaction.md Markdown 50L · 1.6 KB

│ └─ 📝 permission-matrix.md Markdown 35L · 1.5 KB

├─ 📝 README.md Markdown 190L · 6.4 KB

└─ 📝 SKILL.md Markdown 79L · 3.6 KB

安全亮点

✓ 纯文档型 Skill，无任何恶意可执行代码

✓ 防御意图明确，内容为安全护盾设计原则

✓ 覆盖了合理的云安全场景（metadata 拦截、凭证保护等）

✓ 检测规则参考文档（references/）内容全面且专业

✓ 无第三方依赖，无 requirements.txt 或 package.json

✓ 无敏感文件访问、无数据外传行为

✓ 无混淆代码或隐藏指令