中文 EN

Scan Report

Scan New Files

Trusted — Risk Score 5/100
Last scan:8 hr ago Rescan
5 /100
openclaw-keepalive
Keep OpenClaw gateway running 24/7 on a laptop or workstation
纯文档型技能,仅声明使用系统工具(schtasks/powercfg/systemd)管理 OpenClaw gateway 服务,无代码执行,声明-行为一致,未发现恶意行为。
Skill Nameopenclaw-keepalive
Duration38.3s
Enginepi
Safe to install
可安全使用。注意检查 openclaw CLI 工具本身的来源可信度,以及定期审查服务注册状态。

Findings 2 items

Severity Finding Location
Low
服务注册需要高权限操作 Priv Escalation
注册 systemd/launchd 服务或 Task Scheduler 任务需要管理员/root 权限。文档中建议使用 /rl highest 参数。
schtasks /create /tn "OpenClaw Gateway" /tr "openclaw gateway start" /sc onstart /rl highest /f
→ 建议在文档中明确提示需要管理员权限,让用户知晓风险
 SKILL.md:54
Low
建议安装第三方工具 Supply Chain
文档建议安装 PM2 和 NSSM 等第三方工具,这些工具本身可能存在安全风险。
npm install -g pm2
→ 建议用户从官方源安装并验证工具完整性
 SKILL.md:61
ResourceDeclaredInferredStatusEvidence
Shell NONE WRITE ✓ Aligned SKILL.md:15 调用 schtasks/powercfg/systemd 命令
Filesystem NONE WRITE ✓ Aligned SKILL.md:43 healthcheck 脚本需写入磁盘
Environment NONE WRITE ✓ Aligned SKILL.md:35-41 电源管理操作
Skill Invoke NONE READ ✓ Aligned SKILL.md:1 触发场景定义

File Tree

1 files · 5.9 KB · 219 lines
Markdown 1f · 219L
└─ 📝 SKILL.md Markdown 219L · 5.9 KB

Security Positives

✓ 纯文档型技能,无实际代码执行风险
✓ 功能描述清晰,与操作需求一致
✓ 平台覆盖全面(Windows/macOS/Linux),操作方式符合各平台最佳实践
✓ 健康检查脚本示例合理,包含错误处理和日志记录
✓ 未发现凭证收割、远程执行、数据外泄等恶意行为
✓ 未发现代码混淆或隐藏指令