qwen-portal-auth-helper 安全扫描报告 — 可信 | ClawSafe

5 /100

qwen-portal-auth-helper

Automate qwen-portal OAuth authentication - solves interactive TTY problem with tmux

qwen-portal-auth-helper 是一个合法的 OpenClaw 认证辅助工具，用于自动化解决 qwen-portal OAuth 过期问题。所有功能与声明一致，无恶意行为。

技能名称qwen-portal-auth-helper

分析耗时58.8s

引擎pi

✓

可以安装

该技能安全可用，建议按需使用。无需特殊限制。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`WRITE`	✓ 一致	index.js:143 - 写入 crontab 配置；reset-task-state.py:36 - 写入 jobs.json；均在 ~/.opencla…
命令执行	`EXEC`	`EXEC`	✓ 一致	index.js:88-104 - execSync 调用 openclaw 命令；scripts/*.sh - bash 执行，均为 OpenClaw 自动化…
网络访问	`NONE`	`NONE`	—	所有脚本无直接网络请求，仅通过 openclaw CLI 与 qwen-portal 通信
环境变量	`NONE`	`NONE`	—	无环境变量读取代码

9 项发现

🔗

中危外部 URL 外部 URL

https://clawhub.com/skills/qwen-portal-auth-helper

PUBLISH_GUIDE.md:229

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/OpenClaw-Skill-blue.svg

README.md:6

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/version-1.0.0-green.svg

README.md:7

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/license-MIT-blue.svg

README.md:8

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/based%20on-2026--03--09%20experience-orange.svg

README.md:9

🔗

中危外部 URL 外部 URL

https://chat.qwen.ai/authorize?user_code=M17WU0SC

README.md:48

🔗

中危外部 URL 外部 URL

https://chat.qwen.ai/authorize?user_code=XXXXXXX&client=qwen-code

SKILL.md:168

🔗

中危外部 URL 外部 URL

https://chat.qwen.ai/authorize?user_code=M17WU0SC&client=qwen-code

examples/quick-recovery.md:37

🔗

中危外部 URL 外部 URL

https://chat.qwen.ai/authorize[^

scripts/get-qwen-oauth-link.sh:67

目录结构

10 文件 · 58.5 KB · 2066 行

Markdown 4f · 980L Shell 2f · 557L JavaScript 1f · 346L JSON 2f · 104L Python 1f · 79L

├─ ▾ 📁 examples

│ └─ 📝 quick-recovery.md Markdown 171L · 4.5 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 check-qwen-auth.sh Shell 271L · 8.0 KB

│ ├─ 🔧 get-qwen-oauth-link.sh Shell 286L · 7.4 KB

│ └─ 🐍 reset-task-state.py Python 79L · 2.5 KB

├─ 📋 _meta.json JSON 74L · 2.5 KB

├─ 📜 index.js JavaScript 346L · 9.1 KB

├─ 📋 package.json JSON 30L · 852 B

├─ 📝 PUBLISH_GUIDE.md Markdown 253L · 7.6 KB

├─ 📝 README.md Markdown 166L · 5.1 KB

└─ 📝 SKILL.md Markdown 390L · 11.0 KB

依赖分析 1 项

包名	版本	来源	已知漏洞	备注
`无外部依赖`	`N/A`	package.json	否	package.json 中 dependencies 为空对象，仅依赖系统二进制文件 tmux 和 openclaw

安全亮点

✓ 无敏感路径访问（~/.ssh、~/.aws、.env 等）

✓ 无凭证收割行为

✓ 无外部网络请求

✓ 无代码混淆或可疑编码

✓ 所有功能与 SKILL.md 文档完全一致

✓ 权限声明与实际需要的最小权限匹配

✓ 无恶意依赖或供应链风险

✓ 所有 IOCs（如 qwen.ai 链接）均为工具正常通信目标