Scan Report
5 /100
openclaw-a2ui
为 OpenClaw webchat 回复增加个性化富 UI 展示,基于 HTML 直出渲染
openclaw-a2ui 是一个合法的 OpenClaw 富 UI 渲染技能,仅涉及本地文件系统操作和 OpenClaw 配置修改,无恶意行为。
Safe to install
该技能安全可信,可正常使用。安装时需用户重启 gateway 进程属正常操作流程。
Findings 1 items
| Severity | Finding | Location |
|---|---|---|
| Low | 插件修改 OpenClaw 控制面板 HTML Priv Escalation | assets/skill-ui-bridge-plugin.js:58 |
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | install.ts:51-67 复制插件文件到 extensions 目录 |
| Shell | READ | READ | ✓ Aligned | SKILL.md 声明用 node --experimental-strip-types 运行脚本 |
| Network | NONE | NONE | — | 所有 fetch 调用均为同源 /plugins/skill-ui/manifest |
3 findings
Medium External URL 外部 URL
https://a2ui.org/reference/components/ references/components.md:3 Medium External URL 外部 URL
https://www.youtube.com/embed/ references/components.md:312 Medium External URL 外部 URL
http://127.0.0.1:18793/__openclaw__/canvas/reply.html references/templates.md:211 File Tree
12 files · 104.3 KB · 2469 lines Markdown 6f · 1658L
JavaScript 2f · 535L
TypeScript 2f · 237L
JSON 2f · 39L
├─
▾
assets
│ ├─
skill-ui-bridge-plugin.js
JavaScript
│ ├─
skill-ui-bridge-plugin.json
JSON
│ └─
skill-ui-bridge.js
JavaScript
├─
▾
references
│ ├─
components.md
Markdown
│ ├─
html-card-templates.md
Markdown
│ ├─
html-templates.md
Markdown
│ ├─
templates.md
Markdown
│ └─
ui-config-schema.md
Markdown
├─
▾
scripts
│ ├─
install.ts
TypeScript
│ └─
uninstall.ts
TypeScript
├─
SKILL.md
Markdown
└─
ui-config.json
JSON
Security Positives
✓ 代码结构清晰,无混淆或隐藏逻辑
✓ 所有文件操作都在声明的权限范围内
✓ 插件有完整的安装/卸载机制
✓ gateway_stop 时正确还原修改的文件
✓ HTML 净化使用白名单机制(allowedTags/allowedAttrs)
✓ 无外部网络请求,无数据外泄风险
✓ 不访问敏感文件路径(~/.ssh, ~/.aws, .env 等)
✓ 不收割凭证,不执行远程代码