中文 EN

Scan Report

Scan New Files

This report was generated in Chinese. Some content may be in Chinese.
Trusted — Risk Score 10/100
Last scan:2 hr ago Rescan
10 /100
skill-shield
OpenClaw扩展安全管理系统。扫描已安装扩展的安全风险,提供allowlist策略控制,在使用高风险扩展前进行风险提示。
Skill Shield 是一个合法的 OpenClaw 扩展安全管理系统,代码功能与声明一致,无恶意行为发现,仅存在轻微文档瑕疵(hook引用不存在的脚本)。
Skill Nameskill-shield
Duration40.0s
Enginepi
ClawHub skill scan and detect risk v1.0.0 by jayhe
📥 191 ⭐ 1
ClawHub Verdict Suspicious dangerous_execllm_suspicious
Safe to install
该技能可安全使用。唯一问题是 hook/shield-scan.js 引用了不存在的 tui-startup.py,建议补充该文件或修正引用路径。

Findings 2 items

Severity Finding Location
Low
Hook引用不存在的脚本 Doc Mismatch
hook/shield-scan.js 第16行引用了 tui-startup.py,但该文件不存在于项目中。SKILL.md 中扩展计划明确列出 hook 机制为待实现功能。
const STARTUP_SCRIPT = path.join(SHIELD_DIR, 'scripts', 'tui-startup.py');
→ 补充 tui-startup.py 文件或修正 hook/shield-scan.js 的脚本路径引用
 hook/shield-scan.js:16
Low
扫描覆盖扩展目录 Sensitive Access
scan_skill 方法使用 os.walk 遍历整个 skills 目录,包括可能的敏感配置。
for root, dirs, files in os.walk(skill_path):
→ 这是扫描器的正常行为,数据仅存储在本地 ~/.openclaw 目录,无外泄风险
 scripts/shield.py:117
ResourceDeclaredInferredStatusEvidence
Filesystem READ READ ✓ Aligned scripts/shield.py:142 读取 SKILL.md 和代码文件进行关键词扫描
Network NONE NONE 代码中无任何网络请求,无 requests/urllib/socket 等关键字
Shell NONE NONE 仅通过 python3 <script> 方式执行辅助脚本,无 subprocess/eval 等高危调用
Environment READ READ ✓ Aligned scripts/shield.py:15 使用 os.path.expanduser 读取 HOME 路径

File Tree

6 files · 31.0 KB · 1007 lines
Python 2f · 511L Markdown 2f · 447L JavaScript 1f · 39L JSON 1f · 10L
├─ 📁 hook
│ └─ 📜 shield-scan.js JavaScript 39L · 1.1 KB
├─ 📁 scripts
│ ├─ 🐍 generate_report.py Python 87L · 3.0 KB
│ └─ 🐍 shield.py Python 424L · 15.9 KB
├─ 🔑 config.json JSON 10L · 183 B
├─ 📝 README.md Markdown 227L · 5.1 KB
└─ 📝 SKILL.md Markdown 220L · 5.8 KB

Security Positives

✓ 仅使用 Python 标准库,无第三方依赖风险
✓ 代码结构清晰,无混淆或隐藏执行逻辑
✓ 声明的功能与实际实现一致
✓ 风险检测基于关键词匹配,无主动攻击能力
✓ 数据存储在本地目录,无网络外传行为
✓ 无凭证收割、命令注入、数据外泄等恶意行为
✓ config.json 中的 a-stock-dragon-tiger 已被扫描标记为高风险