扫描报告
5 /100
rtk-rewrite
OpenClaw 插件,拦截 exec 工具调用并重写为 rtk 等效命令以节省 60-90% token
合法的 OpenClaw 插件,用于 shell 命令重写节省 token,代码与文档一致,无恶意行为。
可以安装
可安全使用。README.md 中的远程安装命令是用户手动执行的安装步骤,不构成自动执行风险。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | index.ts:59-60 读取配置文件和环境变量 |
| 文件系统 | WRITE | WRITE | ✓ 一致 | index.ts:73 appendFileSync 写入审计日志 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | index.ts:20 execFileSync 执行 rtk rewrite 命令 |
1 严重 1 项发现
严重 危险命令 危险 Shell 命令
curl -fsSL https://raw.githubusercontent.com/rtk-ai/rtk/refs/heads/master/install.sh | sh README.md:20 目录结构
4 文件 · 9.3 KB · 339 行 Markdown 2f · 189L
TypeScript 1f · 111L
JSON 1f · 39L
├─
index.ts
TypeScript
├─
openclaw.plugin.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 代码量小(111行),逻辑清晰易于审计
✓ 声明与实现完全一致,无阴影功能
✓ 仅调用白名单命令 rtk rewrite,不执行任意 shell 代码
✓ 支持审计日志用于行为追溯
✓ 错误处理完善,ENOENT/ status=1 正确处理
✓ MIT 许可证,代码可审计