中文 EN

扫描报告

扫描新文件

可信 — 风险评分 8/100
上次扫描:4 小时前 重新扫描
8 /100
openclaw-soul
OpenClaw自我进化框架一键部署工具
openclaw-soul 是 OpenClaw 框架的自我进化系统部署工具,代码功能与文档声明一致,无恶意行为迹象。涉及的文件部署、shell 执行和定时任务配置均属正常工具行为。
技能名称openclaw-soul
分析耗时61.8s
引擎pi
ClawHub Openclaw Soul v3.0.1 by kianzzz
📥 290 📦 1
ClawHub 判定 可疑 dangerous_execllm_suspiciousvt_suspicious
可以安装
该 skill 可安全使用。注意:部署时会修改系统配置(openclaw.json)和安装 crontab 定时任务,建议在非生产环境首次测试。

安全发现 3 项

严重性 安全发现 位置
低危
权限声明宽泛 文档欺骗
SKILL.md未明确声明allowed-tools列表,仅通过自然语言描述功能。建议补充明确的allowed-tools声明。
完整SKILL.md仅包含功能描述,无allowed-tools声明
→ 建议在SKILL.md顶部添加allowed-tools声明
 SKILL.md:1
低危
配置文件包含API密钥环境变量名 敏感访问
fallback/evoclaw/config.json包含MOLTBOOK_API_KEY和X_BEARER_TOKEN等环境变量名,这些是外部服务集成所需的配置。
api_key_env字段引用环境变量而非硬编码密钥
→ 这是正常配置模式,但用户需注意保护这些环境变量
 fallback/evoclaw/config.json:1
提示
安装定时任务实现持久化 持久化
skill会安装多个crontab定时任务(心跳、记忆归档、Git自动提交等),属于正常运维功能。
crontab -l | grep -v ... | crontab - 安装各类定时任务
→ 用户应知悉这些定时任务的运行频率和作用
 SKILL.md:540
资源类型声明权限推断权限状态证据
文件系统 NONE WRITE ✓ 一致 SKILL.md:120-160 代码复制模板文件到workspace
命令执行 NONE WRITE ✓ 一致 SKILL.md:160-180 使用cp/mkdir/git命令
网络访问 NONE READ ✓ 一致 SKILL.md:400-420 向量搜索需要embedding API
环境变量 NONE WRITE ✓ 一致 SKILL.md:450-480 修改openclaw.json配置
24 项发现
🔗
中危 外部 URL 外部 URL
https://api.siliconflow.cn/v1
SKILL.md:416
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/agents/me
fallback/evoclaw/configure.md:150
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/feed?sort=hot&limit=3
fallback/evoclaw/configure.md:169
🔗
中危 外部 URL 外部 URL
https://api.x.com/2/users/me
fallback/evoclaw/configure.md:210
🔗
中危 外部 URL 外部 URL
https://api.x.com/2/users/me/mentions?max_results=5&tweet.fields=created_at
fallback/evoclaw/configure.md:223
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1
fallback/evoclaw/references/sources.md:28
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/feed?sort=hot&limit=10
fallback/evoclaw/references/sources.md:43
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/posts?sort=new&limit=10&submolt=general
fallback/evoclaw/references/sources.md:55
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/posts/
fallback/evoclaw/references/sources.md:62
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/search?q=agent+identity&limit=10
fallback/evoclaw/references/sources.md:69
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/agents/status
fallback/evoclaw/references/sources.md:79
🔗
中危 外部 URL 外部 URL
https://www.moltbook.com/api/v1/agents/dm/check
fallback/evoclaw/references/sources.md:83
🔗
中危 外部 URL 外部 URL
https://api.x.com/2
fallback/evoclaw/references/sources.md:129
🔗
中危 外部 URL 外部 URL
https://api.x.com/2/users/$
fallback/evoclaw/references/sources.md:145
🔗
中危 外部 URL 外部 URL
https://api.x.com/2/tweets/search/recent?query=AI+agent+identity&max_results=10&tweet.fields=created_at
fallback/evoclaw/references/sources.md:159
🔗
中危 外部 URL 外部 URL
https://api.x.com/2/tweets/
fallback/evoclaw/references/sources.md:166
🔗
中危 外部 URL 外部 URL
https://api.example.com/v1
fallback/evoclaw/references/sources.md:205
🔗
中危 外部 URL 外部 URL
https://mastodon.social/api/v1
fallback/evoclaw/references/sources.md:363
🔗
中危 外部 URL 外部 URL
https://mastodon.social/api/v1/accounts/verify_credentials
fallback/evoclaw/references/sources.md:368
🔗
中危 外部 URL 外部 URL
https://mastodon.social/api/v1/timelines/home?limit=20
fallback/evoclaw/references/sources.md:375
🔗
中危 外部 URL 外部 URL
https://mastodon.social/api/v1/notifications?types[
fallback/evoclaw/references/sources.md:385
🔗
中危 外部 URL 外部 URL
https://mastodon.social/api/v2/search?q=agent+identity&type=statuses&limit=10
fallback/evoclaw/references/sources.md:392
🔗
中危 外部 URL 外部 URL
http://www.w3.org/2000/svg
fallback/evoclaw/tools/soul-viz.py:224
🔗
中危 外部 URL 外部 URL
https://clawic.com/skills/self-improving
fallback/self-improving/SKILL.md:5

目录结构

61 文件 · 526.7 KB · 15619 行
Markdown 38f · 8385L Python 10f · 4398L JavaScript 7f · 2493L TypeScript 1f · 220L Shell 1f · 64L JSON 4f · 59L
├─ 📁 fallback
│ ├─ 📁 evoclaw
│ │ ├─ 📁 references
│ │ │ ├─ 📝 examples.md Markdown 153L · 7.9 KB
│ │ │ ├─ 📝 heartbeat-debug.md Markdown 364L · 10.8 KB
│ │ │ ├─ 📝 schema.md Markdown 239L · 6.5 KB
│ │ │ └─ 📝 sources.md Markdown 445L · 13.9 KB
│ │ ├─ 📁 tools
│ │ │ └─ 🐍 soul-viz.py Python 2324L · 67.0 KB
│ │ ├─ 📁 validators
│ │ │ ├─ 🐍 check_pipeline_ran.py Python 252L · 9.6 KB
│ │ │ ├─ 🐍 check_workspace.py Python 176L · 6.2 KB
│ │ │ ├─ 🐍 run_all.py Python 224L · 8.1 KB
│ │ │ ├─ 🐍 validate_experience.py Python 213L · 7.1 KB
│ │ │ ├─ 🐍 validate_proposal.py Python 252L · 9.8 KB
│ │ │ ├─ 🐍 validate_reflection.py Python 261L · 9.5 KB
│ │ │ ├─ 🐍 validate_soul.py Python 263L · 9.0 KB
│ │ │ └─ 🐍 validate_state.py Python 179L · 6.7 KB
│ │ ├─ 📋 _meta.json JSON 5L · 126 B
│ │ ├─ 🔑 config.json JSON 37L · 1.3 KB
│ │ ├─ 📝 configure.md Markdown 1026L · 35.5 KB
│ │ ├─ 📝 README.md Markdown 61L · 2.2 KB
│ │ └─ 📝 SKILL.md Markdown 1143L · 47.6 KB
│ ├─ 📁 hdd
│ │ └─ 📝 SKILL.md Markdown 365L · 15.1 KB
│ ├─ 📁 load-game
│ │ └─ 📝 SKILL.md Markdown 129L · 4.0 KB
│ ├─ 📁 memory-deposit
│ │ └─ 📁 scripts
│ │ ├─ 🔧 auto-commit.sh Shell 64L · 2.0 KB
│ │ └─ 📜 merge-daily-transcript.js JavaScript 470L · 17.8 KB
│ ├─ 📁 project-skill-pairing
│ │ └─ 📝 SKILL.md Markdown 152L · 4.6 KB
│ ├─ 📁 save-game
│ │ └─ 📝 SKILL.md Markdown 134L · 4.6 KB
│ ├─ 📁 sdd
│ │ └─ 📝 SKILL.md Markdown 111L · 5.5 KB
│ └─ 📁 self-improving
│ ├─ 📋 _meta.json JSON 5L · 134 B
│ ├─ 📝 boundaries.md Markdown 59L · 2.2 KB
│ ├─ 📝 corrections.md Markdown 36L · 1.0 KB
│ ├─ 📝 learning.md Markdown 106L · 2.9 KB
│ ├─ 📝 memory-template.md Markdown 60L · 1014 B
│ ├─ 📝 memory.md Markdown 30L · 756 B
│ ├─ 📝 operations.md Markdown 144L · 3.4 KB
│ ├─ 📝 reflections.md Markdown 31L · 840 B
│ ├─ 📝 scaling.md Markdown 125L · 2.9 KB
│ ├─ 📝 setup.md Markdown 161L · 4.9 KB
│ └─ 📝 SKILL.md Markdown 217L · 6.6 KB
├─ 📁 references
│ ├─ 📁 hooks
│ │ └─ 📁 user-observation
│ │ ├─ 📜 handler.ts TypeScript 220L · 7.0 KB
│ │ └─ 📝 HOOK.md Markdown 59L · 1.5 KB
│ ├─ 📝 agents-template.md Markdown 103L · 5.5 KB
│ ├─ 📝 bootstrap-guide.md Markdown 203L · 9.5 KB
│ ├─ 📝 dynamic-personality-addon.md Markdown 253L · 7.4 KB
│ ├─ 📝 goals-template.md Markdown 54L · 2.3 KB
│ ├─ 📝 heartbeat-template.md Markdown 359L · 13.9 KB
│ ├─ 📝 identity-template.md Markdown 11L · 409 B
│ ├─ 📝 long-term-memory-template.md Markdown 22L · 778 B
│ ├─ 📝 memory-architecture-template.md Markdown 58L · 2.5 KB
│ ├─ 📝 memory-rules-addon.md Markdown 179L · 6.3 KB
│ ├─ 📝 soul-template.md Markdown 149L · 6.2 KB
│ ├─ 📝 user-template.md Markdown 22L · 505 B
│ └─ 📝 working-memory-template.md Markdown 35L · 1.0 KB
├─ 📁 scripts
│ ├─ 📁 memory-optimization
│ │ ├─ 📜 memory-classifier.js JavaScript 270L · 7.9 KB
│ │ ├─ 📜 memory-decay.js JavaScript 366L · 10.2 KB
│ │ ├─ 📜 memory-dedup.js JavaScript 346L · 10.1 KB
│ │ ├─ 📜 memory-health-check.js JavaScript 354L · 10.8 KB
│ │ ├─ 📜 memory-index-builder.js JavaScript 335L · 10.4 KB
│ │ └─ 📜 merge-daily-transcript.js JavaScript 352L · 9.1 KB
│ └─ 🐍 preflight_check.py Python 254L · 7.3 KB
├─ 📋 _meta.json JSON 12L · 660 B
├─ 📝 README.md Markdown 220L · 8.5 KB
├─ 📝 README.zh-CN.md Markdown 127L · 3.3 KB
└─ 📝 SKILL.md Markdown 1240L · 45.0 KB

依赖分析 3 项

包名版本来源已知漏洞备注
openclaw >=2026.3.0 npm 核心依赖CLI工具
Node.js * system 运行环境
Git * system 版本控制

安全亮点

✓ 代码功能与文档声明一致,无阴影功能
✓ 无恶意指标:不含base64编码、eval、凭证收割、远程shell等危险模式
✓ 无敏感路径访问:未访问~/.ssh、~/.aws、.env等凭证路径
✓ 脚本操作符合工具声明的合法用途
✓ 配置文件仅引用环境变量名,未硬编码密钥
✓ 使用fallback机制提供离线安装选项