openclaw-a2ui 安全扫描报告 — 可信 | ClawSafe

5 /100

openclaw-a2ui

为 OpenClaw webchat 回复增加个性化富 UI 展示，基于 HTML 直出渲染

openclaw-a2ui 是一个合法的 OpenClaw 富 UI 渲染技能，仅涉及本地文件系统操作和 OpenClaw 配置修改，无恶意行为。

技能名称openclaw-a2ui

分析耗时39.3s

引擎pi

✓

可以安装

该技能安全可信，可正常使用。安装时需用户重启 gateway 进程属正常操作流程。

安全发现 1 项

严重性	安全发现	位置
低危	插件修改 OpenClaw 控制面板 HTML 权限提升 skill-ui-bridge-plugin.js 在 gateway_start 时向 control-ui/index.html 注入 <script> 标签，在 gateway_stop 时还原。这是合法的插件扩展机制。 html = html.replace('</head>', `${scriptTag}\n</head>`); → 已有备份还原机制(backupPath = index.html + '.orig')，风险可控	`assets/skill-ui-bridge-plugin.js:58`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	install.ts:51-67 复制插件文件到 extensions 目录
命令执行	`READ`	`READ`	✓ 一致	SKILL.md 声明用 node --experimental-strip-types 运行脚本
网络访问	`NONE`	`NONE`	—	所有 fetch 调用均为同源 /plugins/skill-ui/manifest

3 项发现

🔗

中危外部 URL 外部 URL

https://a2ui.org/reference/components/

references/components.md:3

🔗

中危外部 URL 外部 URL

https://www.youtube.com/embed/

references/components.md:312

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18793/__openclaw__/canvas/reply.html

references/templates.md:211

目录结构

12 文件 · 104.3 KB · 2469 行

Markdown 6f · 1658L JavaScript 2f · 535L TypeScript 2f · 237L JSON 2f · 39L

├─ ▾ 📁 assets

│ ├─ 📜 skill-ui-bridge-plugin.js JavaScript 256L · 9.5 KB

│ ├─ 📋 skill-ui-bridge-plugin.json JSON 7L · 235 B

│ └─ 📜 skill-ui-bridge.js JavaScript 279L · 9.3 KB

├─ ▾ 📁 references

│ ├─ 📝 components.md Markdown 339L · 7.6 KB

│ ├─ 📝 html-card-templates.md Markdown 78L · 3.8 KB

│ ├─ 📝 html-templates.md Markdown 436L · 24.2 KB

│ ├─ 📝 templates.md Markdown 211L · 15.9 KB

│ └─ 📝 ui-config-schema.md Markdown 58L · 1.5 KB

├─ ▾ 📁 scripts

│ ├─ 📜 install.ts TypeScript 145L · 5.0 KB

│ └─ 📜 uninstall.ts TypeScript 92L · 2.7 KB

├─ 📝 SKILL.md Markdown 536L · 23.5 KB

└─ 📋 ui-config.json JSON 32L · 1000 B

安全亮点

✓ 代码结构清晰，无混淆或隐藏逻辑

✓ 所有文件操作都在声明的权限范围内

✓ 插件有完整的安装/卸载机制

✓ gateway_stop 时正确还原修改的文件

✓ HTML 净化使用白名单机制(allowedTags/allowedAttrs)

✓ 无外部网络请求，无数据外泄风险

✓ 不访问敏感文件路径(~/.ssh, ~/.aws, .env 等)

✓ 不收割凭证，不执行远程代码