openclaw-keepalive 安全扫描报告 — 可信 | ClawSafe

5 /100

openclaw-keepalive

Keep OpenClaw gateway running 24/7 on a laptop or workstation

纯文档型技能，仅声明使用系统工具（schtasks/powercfg/systemd）管理 OpenClaw gateway 服务，无代码执行，声明-行为一致，未发现恶意行为。

技能名称openclaw-keepalive

分析耗时38.3s

引擎pi

✓

可以安装

可安全使用。注意检查 openclaw CLI 工具本身的来源可信度，以及定期审查服务注册状态。

安全发现 2 项

严重性	安全发现	位置
低危	服务注册需要高权限操作权限提升注册 systemd/launchd 服务或 Task Scheduler 任务需要管理员/root 权限。文档中建议使用 /rl highest 参数。 `schtasks /create /tn "OpenClaw Gateway" /tr "openclaw gateway start" /sc onstart /rl highest /f` → 建议在文档中明确提示需要管理员权限，让用户知晓风险	`SKILL.md:54`
低危	建议安装第三方工具供应链文档建议安装 PM2 和 NSSM 等第三方工具，这些工具本身可能存在安全风险。 `npm install -g pm2` → 建议用户从官方源安装并验证工具完整性	`SKILL.md:61`

资源类型	声明权限	推断权限	状态	证据
命令执行	`NONE`	`WRITE`	✓ 一致	SKILL.md:15 调用 schtasks/powercfg/systemd 命令
文件系统	`NONE`	`WRITE`	✓ 一致	SKILL.md:43 healthcheck 脚本需写入磁盘
环境变量	`NONE`	`WRITE`	✓ 一致	SKILL.md:35-41 电源管理操作
技能调用	`NONE`	`READ`	✓ 一致	SKILL.md:1 触发场景定义

1 文件 · 5.9 KB · 219 行

Markdown 1f · 219L

└─ 📝 SKILL.md Markdown 219L · 5.9 KB

✓ 纯文档型技能，无实际代码执行风险

✓ 功能描述清晰，与操作需求一致

✓ 平台覆盖全面（Windows/macOS/Linux），操作方式符合各平台最佳实践

✓ 健康检查脚本示例合理，包含错误处理和日志记录

✓ 未发现凭证收割、远程执行、数据外泄等恶意行为

✓ 未发现代码混淆或隐藏指令