agent-creator Security Report — Low Risk | ClawSafe

10 /100

agent-creator

创建具有独立工作区和配置的独立 OpenClaw Agent

Agent Creator 技能是一个标准的 OpenClaw Agent 配置管理工具，用于创建独立的工作区和飞书机器人绑定。代码结构清晰，无恶意行为，无影子功能。

Skill Nameagent-creator

Duration38.1s

Enginepi

✓

Safe to install

可安全使用。建议确保 openclaw.json 配置文件权限适当，防止飞书凭据泄露。

Findings 2 items

Severity	Finding	Location
Low	Windows 管理员路径检测 Priv Escalation 脚本包含针对 Windows C:/Users/Administrator 路径的兼容性检测，虽然这是合法的路径检测逻辑，但不应作为默认路径假设 `win_path = Path("C:/Users/Administrator/.openclaw") if win_path.exists(): openclaw_dir = win_path` → 考虑使用跨平台的配置查找机制，优先检查用户 home 目录	`scripts/create_standalone_agent.py:22`
Info	无第三方依赖 Supply Chain 脚本仅使用 Python 标准库 (argparse, json, os, shutil, sys, pathlib)，无外部依赖风险 `import argparse import json import os import shutil import sys from pathlib import Path` → 无需担忧供应链风险	`scripts/create_standalone_agent.py:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md:scripts/create_standalone_agent.py 创建目录和配置文件
Shell	`NONE`	`NONE`	—	无 subprocess 或 shell 执行调用
Network	`NONE`	`NONE`	—	无 HTTP 请求或网络通信代码
Environment	`NONE`	`READ`	✓ Aligned	create_standalone_agent.py:21 使用 Path.home() 推断用户目录
credential	`NONE`	`WRITE`	✓ Aligned	处理飞书 appSecret 但仅写入配置文件

4 files · 27.9 KB · 1020 lines

Markdown 2f · 538L Python 2f · 482L

├─ ▾ 📁 references

│ └─ 📝 standalone-agent-guide.md Markdown 262L · 6.0 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 create_agent.py Python 96L · 3.4 KB

│ └─ 🐍 create_standalone_agent.py Python 386L · 12.0 KB

└─ 📝 SKILL.md Markdown 276L · 6.4 KB

✓ 代码结构清晰，文档完整

✓ 仅使用 Python 标准库，无第三方依赖

✓ 配置文件修改前自动备份

✓ 支持 dry-run 模式预览操作

✓ 错误处理完善

✓ 无网络请求，无数据外泄

✓ 无 shell 执行，无 RCE 风险