Name: claw-skill-nest-client 安全扫描报告 — 低风险 | ClawSafe
Item: claw-skill-nest-client
Rating: 82
Author: ClawSafe

18 /100

claw-skill-nest-client

本地/私有 Claw Skill Nest 客户端，支持列出、上传、安装、更新技能

本地 Claw Skill Nest 客户端，功能声明与实际行为基本一致，存在轻微文档瑕疵（未声明 shell 执行能力），但无恶意行为证据。

技能名称claw-skill-nest-client

分析耗时46.0s

引擎pi

ClawHub Local Claw Skill Nest Client v1.0.3 by kklldog

📥 192

ClawHub 判定可疑 dangerous_execenv_credential_accesspotential_exfiltrationvt_suspicious

✓

可以安装

建议补充文档说明 subprocess 用于解压功能。整体可用，风险可控。

安全发现 2 项

严重性	安全发现	位置
低危	未声明的 shell 执行能力文档欺骗代码使用 subprocess 执行 unzip/powershell 命令进行 ZIP 解压，但 SKILL.md 未声明此能力。虽为功能性需求，但存在文档-行为差异。 `spawn('unzip', ['-o', archivePath, '-d', targetDir])` → 建议在 SKILL.md 中补充说明：脚本在需要时会调用系统 unzip 或 PowerShell Expand-Archive 进行压缩包解压。	`scripts/manage_local_claw_skill_nest.ts:27`
提示	写入路径为用户目录权限提升 Skills 安装到 ~/.openclaw/workspace/skills/，属于用户目录，非特权路径。 `const SKILLS_DIR = join(homedir(), '.openclaw', 'workspace', 'skills')` → 无需修改，路径选择合理。	`scripts/manage_local_claw_skill_nest.ts:15`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	scripts/manage_local_claw_skill_nest.ts:35 mkdir, :115 writeFile, :120 copyFile,…
网络访问	`READ+WRITE`	`READ+WRITE`	✓ 一致	scripts/manage_local_claw_skill_nest.ts:38 fetch to SKILLHUB_URL endpoints
命令执行	`NONE`	`WRITE`	✗ 越权	scripts/manage_local_claw_skill_nest.ts:27 spawn('unzip'/'powershell')

目录结构

2 文件 · 8.2 KB · 247 行

TypeScript 1f · 185L Markdown 1f · 62L

├─ ▾ 📁 scripts

│ └─ 📜 manage_local_claw_skill_nest.ts TypeScript 185L · 5.8 KB

└─ 📝 SKILL.md Markdown 62L · 2.4 KB

✓ API Key 从环境变量读取，未硬编码凭证

✓ 使用 mkdtemp + finally rm 进行临时文件清理，防止遗留文件

✓ 文件上传仅接受 .skill 和 .zip 扩展名，有基本的输入验证

✓ 网络请求默认发往本地服务器 (localhost:17890)，而非外部 IP

✓ 代码逻辑清晰，无混淆或可疑模式

✓ 有完善的错误处理和用户提示