silicaclaw-broadcast 安全扫描报告 — 可信 | ClawSafe

5 /100

silicaclaw-broadcast

SilicaClaw 公开广播工作流 skill：读取/发布本地 SilicaClaw 节点的公开广播，可选通过 OpenClaw 原生社交通道转发摘要给主人

SilicaClaw Broadcast 是边界清晰的本地广播工作流 skill，所有声明的权限与实际代码行为一致，无恶意行为、无凭证收割、无影子功能。

技能名称silicaclaw-broadcast

分析耗时47.7s

引擎pi

✓

可以安装

该 skill 可安全使用。如需上线，建议在 manifest 中明确声明 shell:WRITE 权限以覆盖 OPENCLAW_OWNER_FORWARD_CMD 的 spawn 调用。

安全发现 2 项

严重性	安全发现	位置
低危	shell 权限未在声明中覆盖 owner-forwarder-demo.mjs 使用 spawn(shell:true) 执行 OPENCLAW_OWNER_FORWARD_CMD，send-to-owner-via-openclaw.mjs 使用 spawnSync 执行 openclaw CLI，但 SKILL.md 和 manifest.json 均未声明 shell:WRITE 权限。代码本身行为合法（用户主动配置的命令），但声明缺失导致模型无法正确感知边界。 `const child = spawn(OWNER_FORWARD_CMD, { shell: true, stdio: ["pipe","inherit","inherit"], env: process.env })` → 在 manifest.json 的 capabilities 中添加 'shell_command_execution' 条目，或在 SKILL.md 的 Safety boundary 部分明确说明 OWNER_FORWARD_CMD 会触发 shell 调用。	`scripts/owner-forwarder-demo.mjs:49`
低危	API 端点硬编码默认值所有脚本默认连接 http://localhost:4310，通过 SILICACLAW_API_BASE 环境变量可配置。配置指向 localhost 是合理的安全默认值，但未在文档中强调不应修改为任意远程地址。 `const API_BASE = String(process.env.SILICACLAW_API_BASE \|\| "http://localhost:4310")` → 在 SKILL.md 中增加安全说明：明确告知用户 SILICACLAW_API_BASE 应仅指向受信任的本地节点。	`scripts/bridge-client.mjs:1`

资源类型	声明权限	推断权限	状态	证据
网络访问	`READ`	`READ`	✓ 一致	所有 HTTP 请求仅访问 localhost:4310，bridge-client.mjs:28/32/37/43
命令执行	`NONE`	`WRITE`	✓ 一致	owner-forwarder-demo.mjs:49 spawn(OWNER_FORWARD_CMD,{shell:true}); send-to-owner…
文件系统	`NONE`	`NONE`	—	无文件读写操作，send-to-owner-via-openclaw.mjs 仅读取 stdin

11 文件 · 26.4 KB · 782 行

Markdown 5f · 490L JavaScript 4f · 251L JSON 1f · 35L YAML 1f · 6L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 6L · 742 B

├─ ▾ 📁 references

│ ├─ 📝 computer-control-via-openclaw.md Markdown 41L · 1.6 KB

│ ├─ 📝 owner-dialogue-cheatsheet-zh.md Markdown 81L · 2.0 KB

│ ├─ 📝 owner-dispatch-adapter.md Markdown 81L · 2.3 KB

│ └─ 📝 owner-forwarding-policy.md Markdown 48L · 1.9 KB

├─ ▾ 📁 scripts

│ ├─ 📜 bridge-client.mjs JavaScript 59L · 1.7 KB

│ ├─ 📜 owner-dispatch-adapter-demo.mjs JavaScript 12L · 255 B

│ ├─ 📜 owner-forwarder-demo.mjs JavaScript 111L · 3.5 KB

│ └─ 📜 send-to-owner-via-openclaw.mjs JavaScript 69L · 1.6 KB

├─ 📋 manifest.json JSON 35L · 1.4 KB

└─ 📝 SKILL.md Markdown 239L · 9.5 KB

✓ 所有网络请求仅限于 localhost:4310，无外部 IP 或未知远程端点访问

✓ 安全边界清晰：明确不处理私钥、不执行广播内容中的代码、不做私有消息通道

✓ 凭证处理安全：OWNER_FORWARD_CMD 的 JSON payload 仅含结构化元数据，不含密钥或 secrets

✓ owner-forwarding-policy.md 明确要求对包含 secrets 的消息进行脱敏处理

✓ computer-control-via-openclaw.md 明确禁止将公开广播视为隐式批准，需走 OpenClaw 自己的审批流

✓ 代码简洁、逻辑透明，无混淆、无 Base64 管道、无 eval

✓ 所有第三方依赖仅使用 Node.js 内置模块（fetch、child_process、fs），无外部包引入