qwen-portal-auth-helper Security Report — Trusted | ClawSafe

5 /100

qwen-portal-auth-helper

Automate qwen-portal OAuth authentication - solves interactive TTY problem with tmux

qwen-portal-auth-helper 是一个合法的 OpenClaw 认证辅助工具，用于自动化解决 qwen-portal OAuth 过期问题。所有功能与声明一致，无恶意行为。

Skill Nameqwen-portal-auth-helper

Duration58.8s

Enginepi

✓

Safe to install

该技能安全可用，建议按需使用。无需特殊限制。

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`WRITE`	✓ Aligned	index.js:143 - 写入 crontab 配置；reset-task-state.py:36 - 写入 jobs.json；均在 ~/.opencla…
Shell	`EXEC`	`EXEC`	✓ Aligned	index.js:88-104 - execSync 调用 openclaw 命令；scripts/*.sh - bash 执行，均为 OpenClaw 自动化…
Network	`NONE`	`NONE`	—	所有脚本无直接网络请求，仅通过 openclaw CLI 与 qwen-portal 通信
Environment	`NONE`	`NONE`	—	无环境变量读取代码

9 findings

🔗

Medium External URL 外部 URL

https://clawhub.com/skills/qwen-portal-auth-helper

PUBLISH_GUIDE.md:229

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/OpenClaw-Skill-blue.svg

README.md:6

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/version-1.0.0-green.svg

README.md:7

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/license-MIT-blue.svg

README.md:8

🔗

Medium External URL 外部 URL

https://img.shields.io/badge/based%20on-2026--03--09%20experience-orange.svg

README.md:9

🔗

Medium External URL 外部 URL

https://chat.qwen.ai/authorize?user_code=M17WU0SC

README.md:48

🔗

Medium External URL 外部 URL

https://chat.qwen.ai/authorize?user_code=XXXXXXX&client=qwen-code

SKILL.md:168

🔗

Medium External URL 外部 URL

https://chat.qwen.ai/authorize?user_code=M17WU0SC&client=qwen-code

examples/quick-recovery.md:37

🔗

Medium External URL 外部 URL

https://chat.qwen.ai/authorize[^

scripts/get-qwen-oauth-link.sh:67

File Tree

10 files · 58.5 KB · 2066 lines

Markdown 4f · 980L Shell 2f · 557L JavaScript 1f · 346L JSON 2f · 104L Python 1f · 79L

├─ ▾ 📁 examples

│ └─ 📝 quick-recovery.md Markdown 171L · 4.5 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 check-qwen-auth.sh Shell 271L · 8.0 KB

│ ├─ 🔧 get-qwen-oauth-link.sh Shell 286L · 7.4 KB

│ └─ 🐍 reset-task-state.py Python 79L · 2.5 KB

├─ 📋 _meta.json JSON 74L · 2.5 KB

├─ 📜 index.js JavaScript 346L · 9.1 KB

├─ 📋 package.json JSON 30L · 852 B

├─ 📝 PUBLISH_GUIDE.md Markdown 253L · 7.6 KB

├─ 📝 README.md Markdown 166L · 5.1 KB

└─ 📝 SKILL.md Markdown 390L · 11.0 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`无外部依赖`	`N/A`	package.json	No	package.json 中 dependencies 为空对象，仅依赖系统二进制文件 tmux 和 openclaw

Security Positives

✓ 无敏感路径访问（~/.ssh、~/.aws、.env 等）

✓ 无凭证收割行为

✓ 无外部网络请求

✓ 无代码混淆或可疑编码

✓ 所有功能与 SKILL.md 文档完全一致

✓ 权限声明与实际需要的最小权限匹配

✓ 无恶意依赖或供应链风险

✓ 所有 IOCs（如 qwen.ai 链接）均为工具正常通信目标

Scan Report

File Tree

Dependencies 1 items

Security Positives