@openclaw/mlx-audio Security Report — Trusted | ClawSafe

0 /100

@openclaw/mlx-audio

Apple Silicon 本地 TTS/STT 集成 - 零 API Key、零云依赖

合法的 Apple Silicon TTS/STT 插件，功能与声明一致，无恶意行为

Skill Name@openclaw/mlx-audio

Duration46.4s

Enginepi

✓

Safe to install

无需限制，可安全使用

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	src/index.ts:179-180 创建临时音频文件
Shell	`WRITE`	`WRITE`	✓ Aligned	src/index.ts:89-98 通过 spawn 执行 mlx_audio CLI
Network	`NONE`	`NONE`	—	python-runtime/tts_server.py:91 仅监听 127.0.0.1
Environment	`READ`	`READ`	✓ Aligned	src/index.ts:63 仅检查命令存在性

2 Critical 7 findings

💀

Critical Dangerous Command 危险 Shell 命令

curl -LsSf https://astral.sh/uv/install.sh | sh

README.md:79

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf ~

README.md:172

🔗

Medium External URL 外部 URL

https://discord.gg/clawd

COMPLETION_REPORT.md:108

🔗

Medium External URL 外部 URL

https://clawhub.ai/gandli/openclaw-mlx-audio

DISCORD_TEST_RESULTS.md:152

🔗

Medium External URL 外部 URL

https://astral.sh/uv/install.sh

README.md:79

🔗

Medium External URL 外部 URL

https://docs.openclaw.ai

README.md:244

🔗

Medium External URL 外部 URL

https://clawhub.ai

README.md:244

File Tree

27 files · 97.6 KB · 3703 lines

Markdown 13f · 2130L TypeScript 4f · 474L Python 2f · 354L JavaScript 2f · 350L Shell 3f · 225L JSON 3f · 170L

├─ ▾ 📁 dist

│ ├─ 📜 index.d.ts TypeScript 9L · 305 B

│ ├─ 📜 index.js JavaScript 346L · 12.5 KB

│ ├─ 📜 types.d.ts TypeScript 24L · 655 B

│ └─ 📜 types.js JavaScript 4L · 88 B

├─ ▾ 📁 python-runtime

│ ├─ 🐍 stt_server.py Python 200L · 6.0 KB

│ └─ 🐍 tts_server.py Python 154L · 4.8 KB

├─ ▾ 📁 scripts

│ └─ 🔧 auto-improve.sh Shell 66L · 2.0 KB

├─ ▾ 📁 skills

│ └─ ▾ 📁 openclaw-mlx-audio

│ └─ 📝 SKILL.md Markdown 176L · 3.2 KB

├─ ▾ 📁 src

│ ├─ 📜 index.ts TypeScript 414L · 10.9 KB

│ └─ 📜 types.ts TypeScript 27L · 587 B

├─ ▾ 📁 test

│ └─ 🔧 run_tests.sh Shell 99L · 3.3 KB

├─ 📝 AUTORESEARCH_PLAN.md Markdown 77L · 2.1 KB

├─ 📝 COMPLETION_REPORT.md Markdown 116L · 3.2 KB

├─ 📝 DISCORD_TEST_PLAN.md Markdown 147L · 3.9 KB

├─ 📝 DISCORD_TEST_RESULTS.md Markdown 152L · 3.8 KB

├─ 🔧 install.sh Shell 60L · 1.6 KB

├─ 📋 openclaw.plugin.json JSON 92L · 3.0 KB

├─ 📋 package.json JSON 57L · 1.3 KB

├─ 📝 PROGRESS_REPORT.md Markdown 115L · 2.7 KB

├─ 📝 README.md Markdown 250L · 6.2 KB

├─ 📝 RELEASE_CHECKLIST.md Markdown 152L · 4.2 KB

├─ 📝 RELEASE_READY.md Markdown 261L · 5.5 KB

├─ 📝 SKILL.md Markdown 176L · 3.2 KB

├─ 📝 TASK_SUMMARY.md Markdown 91L · 2.3 KB

├─ 📝 TEST_PLAN.md Markdown 230L · 4.7 KB

├─ 📋 tsconfig.json JSON 21L · 518 B

└─ 📝 USING_AUTORESEARCH.md Markdown 187L · 5.1 KB

Dependencies 2 items

Package	Version	Source	Known Vulns	Notes
`openclaw`	`file:/opt/homebrew/lib/node_modules/openclaw`	npm	No	本地依赖
`typescript`	`^5.7.3`	devDependencies	No	仅开发使用

Security Positives

✓ 功能声明与实际实现完全一致

✓ 完全本地运行，无外部网络通信

✓ Python 服务器仅绑定 127.0.0.1 (localhost)

✓ 无需 API 密钥，数据不出设备

✓ 代码清晰可读，无混淆

✓ 临时文件使用 /tmp 隔离

✓ install.sh 使用官方 uv 安装脚本，标准合法做法

✓ README 中的 rm -rf ~ 是警告文档，非执行命令

Scan Report

File Tree

Dependencies 2 items

Security Positives