s2-habitat-pod 安全扫描报告 — 低风险 | ClawSafe

15 /100

s2-habitat-pod

为 OpenClaw agent 分配本地 4 平方米虚拟栖息舱，生成状态 JSON 文件并输出带 CDN 头像的 Markdown

该技能功能单一（本地状态文件写入 + 远程CDN图片URL），行为与文档完全一致，无越权操作。

技能名称s2-habitat-pod

分析耗时40.9s

引擎pi

✓

可以安装

可安全使用。建议关注 external URL 来源可信度。

安全发现 2 项

严重性	安全发现	位置
低危	无外部依赖锁定供应链 skill.py 仅使用 Python 标准库（os, json, hashlib, time, datetime），但 manifest.json 未声明任何依赖，理论上无需 pip install，实际风险极低。 `dependencies: []` → 无需行动，标准库无依赖风险。	`manifest.json:1`
低危	外部 URL 描述范围较宽文档欺骗 SKILL.md 提及 'https://spacesq.org/...' 和 'https://space2.world' 但未明确说明完整 URL 格式，CDN 图片实际路径为 https://spacesq.org/img/{id}.png（id 01-24），属已知格式。 `https://spacesq.org/...` → 建议文档明确列出具体 URL 格式，便于审查。	`SKILL.md:8`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	skill.py:45 os.makedirs; skill.py:62 open(state_file, 'w')
网络访问	`READ`	`READ`	✓ 一致	skill.py:80 img_url = f'https://spacesq.org/img/{avatar_choice}.png'
命令执行	`NONE`	`NONE`	—	无 subprocess / os.system 调用
环境变量	`NONE`	`NONE`	—	无 os.environ 访问
剪贴板	`NONE`	`NONE`	—	无 pyperclip / tkinter 剪贴板操作
数据库	`NONE`	`NONE`	—	无数据库操作
浏览器	`NONE`	`NONE`	—	无浏览器自动化
技能调用	`NONE`	`NONE`	—	无其他技能调用

4 项发现

🔗

中危外部 URL 外部 URL

https://spacesq.org/...

SKILL.md:8

🔗

中危外部 URL 外部 URL

https://space2.world

SKILL.md:13

🔗

中危外部 URL 外部 URL

https://spacesq.org/img/

skill.py:80

🔗

中危外部 URL 外部 URL

https://space2.world**

skill.py:104

3 文件 · 6.6 KB · 140 行

Python 1f · 119L Markdown 1f · 12L JSON 1f · 9L

├─ 📋 manifest.json JSON 9L · 418 B

├─ 📝 SKILL.md Markdown 12L · 1.2 KB

└─ 🐍 skill.py Python 119L · 5.0 KB

✓ 所有 filesystem 操作仅限当前工作目录（os.getcwd() + s2_matrix_data/），无越界写入

✓ 无 credential_theft 迹象：AVATARS 为纯静态字典，无 API 密钥收割

✓ 无 obfuscation：所有代码可读，无 base64/eval 解码

✓ 无 shell 执行：无 subprocess / os.system / subprocess.call

✓ 无隐蔽数据外泄：网络仅拉取 CDN 头像图片，行为与声明一致

✓ 标准库依赖，无第三方供应链风险

✓ 代码结构简单清晰（119行），逻辑可完全审计