虾说 (lobster-says) Security Report — Trusted | ClawSafe

5 /100

虾说 (lobster-says)

AI 伴侣助手，通过 IM 渠道发送截图和定时消息

虾说 AI 伴侣技能，代码结构清晰，主要功能为通过 IM 渠道发送消息/截图和定时推送，无恶意行为。存在轻微越权（filesystem:READ 超出声明范围）但属于标准系统操作。

Skill Name虾说 (lobster-says)

Duration40.5s

Enginepi

✓

Safe to install

可安全使用。filesystem:READ 超权是轻微瑕疵，如需严格合规可要求开发者调整 allowed-tools 声明。

Findings 2 items

Severity	Finding	Location
Low	filesystem:READ 未在 allowed-tools 中声明多个脚本读取 ~/.openclaw/ 目录下的配置文件 (openclaw.json, session/*.jsonl)，但 allowed-tools 仅声明 filesystem:WRITE，未包含 filesystem:READ。实际读取属于标准系统操作，不构成安全威胁。 `config_data=$(cat "${OPENCLAW_CONFIG_FILE}" 2>/dev/null \|\| echo '{}')` → 如需严格合规，建议将 allowed-tools 的 filesystem 改为 READ+WRITE	`init-lobster.sh:42`
Info	Transcript 数据上传为设计功能 digest-transcript.sh 将用户对话记录上传至外部 API (nixiashuo.com)，这是技能的核心功能（AI 伴侣记忆消化），不是数据窃取。用户知情并授权。 `curl -s -X POST ${API_BASE}/api/transcript/digest` → 无需修改，这是预期行为	`digest-transcript.sh:165`

Resource	Declared	Inferred	Status	Evidence
Shell	`WRITE`	`WRITE`	✓ Aligned	通过 subprocess 执行 openclaw CLI 命令，符合声明
Filesystem	`WRITE`	`READ+WRITE`	✓ Aligned	init-lobster.sh:42 读取 ~/.openclaw/openclaw.json; digest-transcript.sh 读取 session…
Network	`NONE`	`WRITE`	✓ Aligned	所有脚本通过 HTTPS API (nixiashuo.com) 进行通信，用于发送消息和获取 studio links

5 findings

🔗

Medium External URL 外部 URL

https://nixiashuo.com/api/memory/ingest

SKILL.md:164

🔗

Medium External URL 外部 URL

https://nixiashuo.com/api/lobster/

SKILL.md:228

🔗

Medium External URL 外部 URL

https://nixiashuo.com/api/generate

SKILL.md:232

🔗

Medium External URL 外部 URL

https://nixiashuo.com

digest-transcript.sh:43

📧

Info Email 邮箱地址

[email protected]

README.md:139

File Tree

9 files · 100.0 KB · 2860 lines

Shell 6f · 2341L Markdown 2f · 485L JSON 1f · 34L

├─ 🔧 digest-transcript.sh Shell 323L · 12.2 KB

├─ 🔧 init-lobster.sh Shell 455L · 18.2 KB

├─ 📋 openclaw.json JSON 34L · 664 B

├─ 🔧 push-scheduled-message.sh Shell 560L · 18.9 KB

├─ 📝 README.md Markdown 201L · 7.6 KB

├─ 🔧 send-current-screenshot.sh Shell 472L · 14.5 KB

├─ 🔧 send-studio-link.sh Shell 123L · 3.5 KB

├─ 🔧 setup-cron.sh Shell 408L · 12.5 KB

└─ 📝 SKILL.md Markdown 284L · 12.0 KB

Security Positives

✓ 代码结构清晰，使用标准 Shell + Python 实践

✓ SKILL.md 文档完整，声明与实现基本一致

✓ 所有网络请求使用 HTTPS，无裸 IP 或可疑 URL

✓ 凭证仅用于内部服务通信，无外泄风险

✓ 使用 heredoc 嵌入 Python 代码，避免 eval 注入

✓ 敏感路径访问 (~/.openclaw) 符合工具设计意图

Scan Report

Findings 2 items

File Tree

Security Positives