Scan Report
0 /100
workspace-trash
Soft-delete protection for workspace files. Intercept file deletions and move them to a recoverable trash instead of permanent removal.
workspace-trash 是一个合法的文件软删除保护工具,代码质量高,安全措施完善,未发现任何可疑行为或文档-行为差异。
Safe to install
可安全使用。该技能设计用于保护 OpenClaw 工作区文件免遭永久删除,提供了完善的安全边界控制。
| Resource | Declared | Inferred | Status | Evidence |
|---|---|---|---|---|
| Filesystem | WRITE | WRITE | ✓ Aligned | SKILL.md:7 使用 mv, cp, rm 等命令 |
| Shell | WRITE | WRITE | ✓ Aligned | scripts/trash.sh:29 使用标准 POSIX 命令 |
| Network | NONE | NONE | — | 代码中无任何网络请求 |
| Environment | READ | READ | ✓ Aligned | 仅读取 OPENCLAW_HOME/OPENCLAW_WORKSPACE 标准变量 |
File Tree
2 files · 13.4 KB · 340 lines Shell 1f · 270L
Markdown 1f · 70L
├─
▾
scripts
│ └─
trash.sh
Shell
└─
SKILL.md
Markdown
Security Positives
✓ 范围限制严格:只允许操作 $OPENCLAW_HOME 下的文件
✓ 符号链接解析防遍历:resolve_path() 函数在范围检查前解析真实路径
✓ 无 shell 注入风险:用户数据通过环境变量传递给 Node.js,不使用字符串插值
✓ 使用 -- 分隔符:防止文件名以 - 开头的注入攻击
✓ 跨文件系统支持:使用 spawnSync 而非 shell 执行 mv/cp/rm
✓ 文档完整:SKILL.md 详细说明了所有安全措施和限制
✓ 清晰的权限声明:requiredBinaries 明确列出依赖工具