中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 10/100
上次扫描:10 小时前 重新扫描
10 /100
agent-creator
创建具有独立工作区和配置的独立 OpenClaw Agent
Agent Creator 技能是一个标准的 OpenClaw Agent 配置管理工具,用于创建独立的工作区和飞书机器人绑定。代码结构清晰,无恶意行为,无影子功能。
技能名称agent-creator
分析耗时38.1s
引擎pi
可以安装
可安全使用。建议确保 openclaw.json 配置文件权限适当,防止飞书凭据泄露。

安全发现 2 项

严重性 安全发现 位置
低危
Windows 管理员路径检测 权限提升
脚本包含针对 Windows C:/Users/Administrator 路径的兼容性检测,虽然这是合法的路径检测逻辑,但不应作为默认路径假设
win_path = Path("C:/Users/Administrator/.openclaw")
if win_path.exists():
    openclaw_dir = win_path
→ 考虑使用跨平台的配置查找机制,优先检查用户 home 目录
 scripts/create_standalone_agent.py:22
提示
无第三方依赖 供应链
脚本仅使用 Python 标准库 (argparse, json, os, shutil, sys, pathlib),无外部依赖风险
import argparse
import json
import os
import shutil
import sys
from pathlib import Path
→ 无需担忧供应链风险
 scripts/create_standalone_agent.py:1
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md:scripts/create_standalone_agent.py 创建目录和配置文件
命令执行 NONE NONE 无 subprocess 或 shell 执行调用
网络访问 NONE NONE 无 HTTP 请求或网络通信代码
环境变量 NONE READ ✓ 一致 create_standalone_agent.py:21 使用 Path.home() 推断用户目录
凭证 NONE WRITE ✓ 一致 处理飞书 appSecret 但仅写入配置文件

目录结构

4 文件 · 27.9 KB · 1020 行
Markdown 2f · 538L Python 2f · 482L
├─ 📁 references
│ └─ 📝 standalone-agent-guide.md Markdown 262L · 6.0 KB
├─ 📁 scripts
│ ├─ 🐍 create_agent.py Python 96L · 3.4 KB
│ └─ 🐍 create_standalone_agent.py Python 386L · 12.0 KB
└─ 📝 SKILL.md Markdown 276L · 6.4 KB

安全亮点

✓ 代码结构清晰,文档完整
✓ 仅使用 Python 标准库,无第三方依赖
✓ 配置文件修改前自动备份
✓ 支持 dry-run 模式预览操作
✓ 错误处理完善
✓ 无网络请求,无数据外泄
✓ 无 shell 执行,无 RCE 风险