中文 EN

扫描报告

扫描新文件

可信 — 风险评分 10/100
上次扫描:4 小时前 重新扫描
10 /100
skill-shield
OpenClaw扩展安全管理系统。扫描已安装扩展的安全风险,提供allowlist策略控制,在使用高风险扩展前进行风险提示。
Skill Shield 是一个合法的 OpenClaw 扩展安全管理系统,代码功能与声明一致,无恶意行为发现,仅存在轻微文档瑕疵(hook引用不存在的脚本)。
技能名称skill-shield
分析耗时40.0s
引擎pi
ClawHub skill scan and detect risk v1.0.0 by jayhe
📥 191 ⭐ 1
ClawHub 判定 可疑 dangerous_execllm_suspicious
可以安装
该技能可安全使用。唯一问题是 hook/shield-scan.js 引用了不存在的 tui-startup.py,建议补充该文件或修正引用路径。

安全发现 2 项

严重性 安全发现 位置
低危
Hook引用不存在的脚本 文档欺骗
hook/shield-scan.js 第16行引用了 tui-startup.py,但该文件不存在于项目中。SKILL.md 中扩展计划明确列出 hook 机制为待实现功能。
const STARTUP_SCRIPT = path.join(SHIELD_DIR, 'scripts', 'tui-startup.py');
→ 补充 tui-startup.py 文件或修正 hook/shield-scan.js 的脚本路径引用
 hook/shield-scan.js:16
低危
扫描覆盖扩展目录 敏感访问
scan_skill 方法使用 os.walk 遍历整个 skills 目录,包括可能的敏感配置。
for root, dirs, files in os.walk(skill_path):
→ 这是扫描器的正常行为,数据仅存储在本地 ~/.openclaw 目录,无外泄风险
 scripts/shield.py:117
资源类型声明权限推断权限状态证据
文件系统 READ READ ✓ 一致 scripts/shield.py:142 读取 SKILL.md 和代码文件进行关键词扫描
网络访问 NONE NONE 代码中无任何网络请求,无 requests/urllib/socket 等关键字
命令执行 NONE NONE 仅通过 python3 <script> 方式执行辅助脚本,无 subprocess/eval 等高危调用
环境变量 READ READ ✓ 一致 scripts/shield.py:15 使用 os.path.expanduser 读取 HOME 路径

目录结构

6 文件 · 31.0 KB · 1007 行
Python 2f · 511L Markdown 2f · 447L JavaScript 1f · 39L JSON 1f · 10L
├─ 📁 hook
│ └─ 📜 shield-scan.js JavaScript 39L · 1.1 KB
├─ 📁 scripts
│ ├─ 🐍 generate_report.py Python 87L · 3.0 KB
│ └─ 🐍 shield.py Python 424L · 15.9 KB
├─ 🔑 config.json JSON 10L · 183 B
├─ 📝 README.md Markdown 227L · 5.1 KB
└─ 📝 SKILL.md Markdown 220L · 5.8 KB

安全亮点

✓ 仅使用 Python 标准库,无第三方依赖风险
✓ 代码结构清晰,无混淆或隐藏执行逻辑
✓ 声明的功能与实际实现一致
✓ 风险检测基于关键词匹配,无主动攻击能力
✓ 数据存储在本地目录,无网络外传行为
✓ 无凭证收割、命令注入、数据外泄等恶意行为
✓ config.json 中的 a-stock-dragon-tiger 已被扫描标记为高风险