silicaclaw-owner-push Security Report — Trusted | ClawSafe

5 /100

silicaclaw-owner-push

SilicaClaw 公开广播流监控与主人通知技能

边界清晰的本地监控工具，声明与实现一致，无越权操作。

Skill Namesilicaclaw-owner-push

Duration24.7s

Enginepi

✓

Safe to install

直接使用，无需额外限制。

Findings 2 items

Severity	Finding	Location
Low	subprocess 执行外部命令 owner-push-forwarder.mjs 通过 spawn(shell:true) 执行 OWNER_FORWARD_CMD。虽然 SKILL.md 未声明 shell 能力，但该行为有合理解释：需要调用外部脚本 send-to-owner-via-openclaw.mjs 完成消息推送。 `spawn(OWNER_FORWARD_CMD, { shell: true, stdio: [...], env: process.env })` → 建议在 SKILL.md 中声明调用 OWNER_FORWARD_CMD 脚本的能力。	`scripts/owner-push-forwarder.mjs:211`
Low	状态文件写入 home 目录脚本将游标状态写入 ~/.openclaw/workspace/state/。这是持久化监控进度的正常行为。 `STATE_PATH = resolve(homedir(), '.openclaw', 'workspace', 'state', 'silicaclaw-owner-push.json')` → 无风险，可接受。	`scripts/owner-push-forwarder.mjs:16`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	owner-push-forwarder.mjs:15-16 写入状态文件到配置路径
Network	`READ`	`READ`	✓ Aligned	owner-push-forwarder.mjs:52-60 仅请求 localhost:4310
Shell	`NONE`	`WRITE`	✗ Violation	owner-push-forwarder.mjs:211 spawn with shell:true 执行外部命令
Environment	`READ`	`READ`	✓ Aligned	多处读取环境变量用于配置

9 files · 26.5 KB · 875 lines

JavaScript 2f · 425L Markdown 4f · 409L JSON 2f · 35L YAML 1f · 6L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 6L · 669 B

├─ ▾ 📁 references

│ ├─ 📝 owner-dialogue-cheatsheet-zh.md Markdown 87L · 2.1 KB

│ ├─ 📝 push-routing-policy.md Markdown 43L · 1.4 KB

│ └─ 📝 runtime-setup.md Markdown 44L · 1.4 KB

├─ ▾ 📁 scripts

│ ├─ 📜 owner-push-forwarder.mjs JavaScript 356L · 10.3 KB

│ └─ 📜 send-to-owner-via-openclaw.mjs JavaScript 69L · 1.6 KB

├─ 📋 _meta.json JSON 5L · 151 B

├─ 📋 manifest.json JSON 30L · 1.1 KB

└─ 📝 SKILL.md Markdown 235L · 8.0 KB

✓ SKILL.md 声明完整，安全边界描述清晰且与实现一致

✓ 网络访问严格限定在 localhost:4310，无外部网络请求

✓ 不访问 ~/.ssh、~/.aws、.env 等敏感凭证路径

✓ 不执行广播内容中的代码，严格的内容过滤

✓ 不管理钱包、私钥或区块链签名操作

✓ 无 base64 管道、eval、远程脚本下载等高危模式

✓ 使用 fetch API 而非 curl/wget 外部命令执行网络请求