s2-habitat-pod Security Report — Low Risk | ClawSafe

15 /100

s2-habitat-pod

为 OpenClaw agent 分配本地 4 平方米虚拟栖息舱，生成状态 JSON 文件并输出带 CDN 头像的 Markdown

该技能功能单一（本地状态文件写入 + 远程CDN图片URL），行为与文档完全一致，无越权操作。

Skill Names2-habitat-pod

Duration40.9s

Enginepi

✓

Safe to install

可安全使用。建议关注 external URL 来源可信度。

Findings 2 items

Severity	Finding	Location
Low	无外部依赖锁定 Supply Chain skill.py 仅使用 Python 标准库（os, json, hashlib, time, datetime），但 manifest.json 未声明任何依赖，理论上无需 pip install，实际风险极低。 `dependencies: []` → 无需行动，标准库无依赖风险。	`manifest.json:1`
Low	外部 URL 描述范围较宽 Doc Mismatch SKILL.md 提及 'https://spacesq.org/...' 和 'https://space2.world' 但未明确说明完整 URL 格式，CDN 图片实际路径为 https://spacesq.org/img/{id}.png（id 01-24），属已知格式。 `https://spacesq.org/...` → 建议文档明确列出具体 URL 格式，便于审查。	`SKILL.md:8`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	skill.py:45 os.makedirs; skill.py:62 open(state_file, 'w')
Network	`READ`	`READ`	✓ Aligned	skill.py:80 img_url = f'https://spacesq.org/img/{avatar_choice}.png'
Shell	`NONE`	`NONE`	—	无 subprocess / os.system 调用
Environment	`NONE`	`NONE`	—	无 os.environ 访问
Clipboard	`NONE`	`NONE`	—	无 pyperclip / tkinter 剪贴板操作
Database	`NONE`	`NONE`	—	无数据库操作
Browser	`NONE`	`NONE`	—	无浏览器自动化
Skill Invoke	`NONE`	`NONE`	—	无其他技能调用

4 findings

🔗

Medium External URL 外部 URL

https://spacesq.org/...

SKILL.md:8

🔗

Medium External URL 外部 URL

https://space2.world

SKILL.md:13

🔗

Medium External URL 外部 URL

https://spacesq.org/img/

skill.py:80

🔗

Medium External URL 外部 URL

https://space2.world**

skill.py:104

3 files · 6.6 KB · 140 lines

Python 1f · 119L Markdown 1f · 12L JSON 1f · 9L

├─ 📋 manifest.json JSON 9L · 418 B

├─ 📝 SKILL.md Markdown 12L · 1.2 KB

└─ 🐍 skill.py Python 119L · 5.0 KB

✓ 所有 filesystem 操作仅限当前工作目录（os.getcwd() + s2_matrix_data/），无越界写入

✓ 无 credential_theft 迹象：AVATARS 为纯静态字典，无 API 密钥收割

✓ 无 obfuscation：所有代码可读，无 base64/eval 解码

✓ 无 shell 执行：无 subprocess / os.system / subprocess.call

✓ 无隐蔽数据外泄：网络仅拉取 CDN 头像图片，行为与声明一致

✓ 标准库依赖，无第三方供应链风险

✓ 代码结构简单清晰（119行），逻辑可完全审计