Name: openclaw-recovery-drill 安全扫描报告 — 可信 | ClawSafe
Item: openclaw-recovery-drill
Rating: 100
Author: ClawSafe

0 /100

openclaw-recovery-drill

测试 OpenClaw 备份恢复就绪性，运行灾难恢复演练，验证操作员恢复手册

openclaw-recovery-drill 是一个合法的备份恢复就绪性检查工具，代码行为与文档完全一致，无任何越权、阴影功能或恶意行为。

技能名称openclaw-recovery-drill

分析耗时32.9s

引擎pi

ClawHub OpenClaw Recovery Drill v0.1.0 by x-rayluan

📥 176

ClawHub 判定可疑 dangerous_exec

✓

可以安装

该技能安全可用，可直接使用。无需额外限制。

资源类型	声明权限	推断权限	状态	证据
文件系统	`READ`	`READ`	✓ 一致	scripts/recovery-drill.mjs:52-55 — 仅使用 fs.existsSync / fs.readdirSync / fs.statS…
网络访问	`NONE`	`NONE`	—	scripts/recovery-drill.mjs — 仅使用 Node.js 内置模块（fs/os/path），无任何 HTTP 请求
命令执行	`NONE`	`NONE`	—	scripts/recovery-drill.mjs — 未使用 child_process.exec/execFile/spawn，仅 process.arg…
环境变量	`NONE`	`READ`	✓ 一致	scripts/recovery-drill.mjs:12 — 仅调用 os.homedir() 获取主目录，不遍历 os.environ 匹配敏感关键字
技能调用	`NONE`	`NONE`	—	无任何动态 skill 调用逻辑

目录结构

6 文件 · 13.0 KB · 360 行

JavaScript 2f · 173L Markdown 3f · 152L JSON 1f · 35L

├─ ▾ 📁 references

│ └─ 📝 drill-checklist.md Markdown 32L · 1.2 KB

├─ ▾ 📁 scripts

│ └─ 📜 recovery-drill.mjs JavaScript 137L · 5.7 KB

├─ ▾ 📁 tests

│ └─ 📜 test.mjs JavaScript 36L · 1.5 KB

├─ 📋 package.json JSON 35L · 977 B

├─ 📝 README.md Markdown 62L · 1.5 KB

└─ 📝 SKILL.md Markdown 58L · 2.1 KB

安全亮点

✓ 代码行为与 SKILL.md 声明完全一致，无阴影功能

✓ 仅使用 Node.js 内置模块，无第三方依赖，无供应链风险

✓ 测试用例在隔离的临时目录中执行，不污染真实工作区

✓ 无任何网络请求、凭证访问、命令注入或混淆代码

✓ 权限严格限定于只读文件元数据检查（存在性、时间戳、大小）