silicaclaw-owner-push 安全扫描报告 — 可信 | ClawSafe

5 /100

silicaclaw-owner-push

SilicaClaw 公开广播流监控与主人通知技能

边界清晰的本地监控工具，声明与实现一致，无越权操作。

技能名称silicaclaw-owner-push

分析耗时24.7s

引擎pi

✓

可以安装

直接使用，无需额外限制。

安全发现 2 项

严重性	安全发现	位置
低危	subprocess 执行外部命令 owner-push-forwarder.mjs 通过 spawn(shell:true) 执行 OWNER_FORWARD_CMD。虽然 SKILL.md 未声明 shell 能力，但该行为有合理解释：需要调用外部脚本 send-to-owner-via-openclaw.mjs 完成消息推送。 `spawn(OWNER_FORWARD_CMD, { shell: true, stdio: [...], env: process.env })` → 建议在 SKILL.md 中声明调用 OWNER_FORWARD_CMD 脚本的能力。	`scripts/owner-push-forwarder.mjs:211`
低危	状态文件写入 home 目录脚本将游标状态写入 ~/.openclaw/workspace/state/。这是持久化监控进度的正常行为。 `STATE_PATH = resolve(homedir(), '.openclaw', 'workspace', 'state', 'silicaclaw-owner-push.json')` → 无风险，可接受。	`scripts/owner-push-forwarder.mjs:16`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	owner-push-forwarder.mjs:15-16 写入状态文件到配置路径
网络访问	`READ`	`READ`	✓ 一致	owner-push-forwarder.mjs:52-60 仅请求 localhost:4310
命令执行	`NONE`	`WRITE`	✗ 越权	owner-push-forwarder.mjs:211 spawn with shell:true 执行外部命令
环境变量	`READ`	`READ`	✓ 一致	多处读取环境变量用于配置

9 文件 · 26.5 KB · 875 行

JavaScript 2f · 425L Markdown 4f · 409L JSON 2f · 35L YAML 1f · 6L

├─ ▾ 📁 agents

│ └─ 📋 openai.yaml YAML 6L · 669 B

├─ ▾ 📁 references

│ ├─ 📝 owner-dialogue-cheatsheet-zh.md Markdown 87L · 2.1 KB

│ ├─ 📝 push-routing-policy.md Markdown 43L · 1.4 KB

│ └─ 📝 runtime-setup.md Markdown 44L · 1.4 KB

├─ ▾ 📁 scripts

│ ├─ 📜 owner-push-forwarder.mjs JavaScript 356L · 10.3 KB

│ └─ 📜 send-to-owner-via-openclaw.mjs JavaScript 69L · 1.6 KB

├─ 📋 _meta.json JSON 5L · 151 B

├─ 📋 manifest.json JSON 30L · 1.1 KB

└─ 📝 SKILL.md Markdown 235L · 8.0 KB

✓ SKILL.md 声明完整，安全边界描述清晰且与实现一致

✓ 网络访问严格限定在 localhost:4310，无外部网络请求

✓ 不访问 ~/.ssh、~/.aws、.env 等敏感凭证路径

✓ 不执行广播内容中的代码，严格的内容过滤

✓ 不管理钱包、私钥或区块链签名操作

✓ 无 base64 管道、eval、远程脚本下载等高危模式

✓ 使用 fetch API 而非 curl/wget 外部命令执行网络请求