扫描报告
5 /100
clawtraces
从本地 OpenClaw 会话日志采集符合要求的对话,转换为 Anthropic trajectory 格式并提交到采集服务器
ClawTraces 是一个合法的数据采集工具,用于从本地 OpenClaw 会话日志中收集对话数据并提交到服务器。代码质量良好,有完整的用户确认流程和数据脱敏机制,无恶意行为。
可以安装
可安全使用。工具已实现完整的数据采集功能,包括用户确认步骤、PII 脱敏处理和 SSL 加密传输。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md 声明读取 session 日志,代码实现一致 |
| 网络访问 | WRITE | WRITE | ✓ 一致 | 提交 trajectory 数据到 api.shixiann.com,已声明 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | 执行 openclaw gateway restart,已在文档中声明 |
4 项发现
中危 外部 URL 外部 URL
https://api.shixiann.com scripts/lib/auth.py:78 中危 外部 URL 外部 URL
https://docs.openclaw.ai scripts/lib/system_prompt_builder.py:699 中危 外部 URL 外部 URL
https://discord.com/invite/clawd scripts/lib/system_prompt_builder.py:701 中危 外部 URL 外部 URL
https://clawhub.ai scripts/lib/system_prompt_builder.py:702 目录结构
21 文件 · 193.5 KB · 5184 行 Python 20f · 4712L
Markdown 1f · 472L
├─
▾
scripts
│ ├─
▾
lib
│ │ ├─
__init__.py
Python
│ │ ├─
auth.py
Python
│ │ ├─
cache_trace.py
Python
│ │ ├─
converter.py
Python
│ │ ├─
dag.py
Python
│ │ ├─
metadata_stripper.py
Python
│ │ ├─
paths.py
Python
│ │ ├─
pii_scrubber.py
Python
│ │ ├─
quality_checker.py
Python
│ │ ├─
session_index.py
Python
│ │ ├─
system_prompt_builder.py
Python
│ │ └─
tool_registry.py
Python
│ ├─
convert_to_openai.py
Python
│ ├─
env_check.py
Python
│ ├─
query.py
Python
│ ├─
reasoning_stats.py
Python
│ ├─
reject.py
Python
│ ├─
scan_and_convert.py
Python
│ ├─
submit.py
Python
│ └─
workspace_bundle.py
Python
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
标准库 | 内置 | stdlib | 否 | 仅使用 json、urllib、ssl 等标准库 |
安全亮点
✓ 完整的用户确认流程(扫描前确认、提交前确认、workspace 上传前确认)
✓ 本地 PII 脱敏机制(手机号、邮箱、身份证、API Key 等自动替换)
✓ 会话去重机制(基于前 N 条消息的 hash)
✓ manifest 跟踪避免重复处理
✓ SSL 证书验证(捆绑 CA 证书解决 macOS 问题)
✓ 数据质量过滤(模型过滤、轮次过滤、语义初审)
✓ 认证流程安全(手机号+短信验证码)
✓ 401 自动处理(清除失效密钥并重新认证)
✓ 无 eval/exec/subprocess 等危险函数调用
✓ 无代码混淆或隐藏执行