扫描报告
0 /100
workspace-trash
Soft-delete protection for workspace files. Intercept file deletions and move them to a recoverable trash instead of permanent removal.
workspace-trash 是一个合法的文件软删除保护工具,代码质量高,安全措施完善,未发现任何可疑行为或文档-行为差异。
可以安装
可安全使用。该技能设计用于保护 OpenClaw 工作区文件免遭永久删除,提供了完善的安全边界控制。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | SKILL.md:7 使用 mv, cp, rm 等命令 |
| 命令执行 | WRITE | WRITE | ✓ 一致 | scripts/trash.sh:29 使用标准 POSIX 命令 |
| 网络访问 | NONE | NONE | — | 代码中无任何网络请求 |
| 环境变量 | READ | READ | ✓ 一致 | 仅读取 OPENCLAW_HOME/OPENCLAW_WORKSPACE 标准变量 |
目录结构
2 文件 · 13.4 KB · 340 行 Shell 1f · 270L
Markdown 1f · 70L
├─
▾
scripts
│ └─
trash.sh
Shell
└─
SKILL.md
Markdown
安全亮点
✓ 范围限制严格:只允许操作 $OPENCLAW_HOME 下的文件
✓ 符号链接解析防遍历:resolve_path() 函数在范围检查前解析真实路径
✓ 无 shell 注入风险:用户数据通过环境变量传递给 Node.js,不使用字符串插值
✓ 使用 -- 分隔符:防止文件名以 - 开头的注入攻击
✓ 跨文件系统支持:使用 spawnSync 而非 shell 执行 mv/cp/rm
✓ 文档完整:SKILL.md 详细说明了所有安全措施和限制
✓ 清晰的权限声明:requiredBinaries 明确列出依赖工具