中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:2 天前 重新扫描
5 /100
OpenClaw RP Plugin
SillyTavern-compatible roleplay plugin with character cards, long memory, multimodal output (TTS/image), and Generative-Agents-style companion
OpenClaw RP Plugin 是合法的 SillyTavern 角色扮演插件,预扫描发现的 base64 解码均为处理 SillyTavern 资源格式的标准用法,无恶意行为。
技能名称OpenClaw RP Plugin
分析耗时48.6s
引擎pi
可以安装
此技能可安全使用,无需额外安全措施。

安全发现 3 项

严重性 安全发现 位置
提示
Base64 解码用法验证
预扫描标记的 5 处 base64 解码均为合法用途:PNG tEXt chunk 解析、Data URL 处理、SillyTavern 角色卡导入
Buffer.from(attachment.content, 'base64')
→ 无需处理,这是标准资源格式处理
 src/core/commandRouter.js:100,141 | src/openclaw/register.js:148 | src/utils/attachments.js:16 | src/utils/png.js:34:100
提示
配置目录访问
读取/写入 ~/.openclaw/ 目录用于 provider 和 plugin 配置,已在 SKILL.md 声明
process.env.HOME || '/root', '.openclaw', 'openclaw-rp', 'provider.json'
→ 无需处理,配置管理功能
 src/openclaw/register.js:1600
提示
FFmpeg 调用
execFile 调用 ffmpeg 进行音频转码,已在 SKILL.md 运行时要求声明
await execFileAsync('ffmpeg', [...])
→ 无需处理,音频处理功能
 src/openclaw/register.js:120
资源类型声明权限推断权限状态证据
文件系统 READ+WRITE READ+WRITE ✓ 一致 SKILL.md:file read/write for asset import and config
网络访问 READ READ ✓ 一致 fetch() for URL import, external API calls for LLM/TTS/Image
环境变量 READ READ ✓ 一致 OPENAI_*, GEMINI_*, OPENCLAW_RP_* env vars in SKILL.md
命令执行 NONE READ ✓ 一致 execFile ffmpeg only, declared in runtime requirements
技能调用 NONE NONE N/A
剪贴板 NONE NONE N/A
浏览器 NONE NONE N/A
数据库 WRITE WRITE ✓ 一致 SQLite for session/memory storage, declared in SKILL.md
5 严重 9 项发现
🔒
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(attachment.content, "base64"
src/core/commandRouter.js:100
🔒
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(match[2], "base64"
src/core/commandRouter.js:141
🔒
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(dataUrl.base64, "base64"
src/openclaw/register.js:148
🔒
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(resolved, "base64"
src/utils/attachments.js:16
🔒
严重 编码执行 Base64 编码执行(代码混淆)
Buffer.from(encoded, "base64"
src/utils/png.js:34
🔗
中危 外部 URL 外部 URL
https://arxiv.org/abs/2304.03442
README.md:7
🔗
中危 外部 URL 外部 URL
https://example.local/audio.mp3
examples/smoke-run.js:26
🔗
中危 外部 URL 外部 URL
https://example.local/image.png
examples/smoke-run.js:31
🔗
中危 外部 URL 外部 URL
https://api.telegram.org
src/providers/attachmentResolvers.js:52

目录结构

71 文件 · 361.0 KB · 11862 行
JavaScript 61f · 10617L Markdown 7f · 1143L JSON 3f · 102L
├─ 📁 docs
│ ├─ 📝 ARCHITECTURE.md Markdown 176L · 5.9 KB
│ └─ 📝 ARCHITECTURE.zh-CN.md Markdown 175L · 5.6 KB
├─ 📁 examples
│ ├─ 📜 openclaw-rp-bootstrap.js JavaScript 59L · 1.5 KB
│ └─ 📜 smoke-run.js JavaScript 61L · 1.8 KB
├─ 📁 src
│ ├─ 📁 channels
│ │ └─ 📜 adapters.js JavaScript 119L · 2.7 KB
│ ├─ 📁 core
│ │ ├─ 📜 commandRouter.js JavaScript 1189L · 38.0 KB
│ │ ├─ 📜 defaultPreset.js JavaScript 98L · 3.0 KB
│ │ ├─ 📜 lorebookMatcher.js JavaScript 41L · 1.2 KB
│ │ ├─ 📜 modelConfigResolver.js JavaScript 87L · 2.5 KB
│ │ ├─ 📜 promptBuilder.js JavaScript 153L · 4.9 KB
│ │ ├─ 📜 rateLimiter.js JavaScript 20L · 558 B
│ │ ├─ 📜 retry.js JavaScript 42L · 974 B
│ │ ├─ 📜 sessionManager.js JavaScript 779L · 25.1 KB
│ │ └─ 📜 sessionMutex.js JavaScript 26L · 559 B
│ ├─ 📁 importers
│ │ ├─ 📜 cardImporter.js JavaScript 163L · 4.1 KB
│ │ ├─ 📜 lorebookImporter.js JavaScript 73L · 2.4 KB
│ │ └─ 📜 presetImporter.js JavaScript 84L · 2.4 KB
│ ├─ 📁 openclaw
│ │ ├─ 📜 agentImageTool.js JavaScript 172L · 5.5 KB
│ │ ├─ 📜 agentPersona.js JavaScript 164L · 5.3 KB
│ │ ├─ 📜 autoImage.js JavaScript 250L · 6.5 KB
│ │ ├─ 📜 i18n.js JavaScript 111L · 3.9 KB
│ │ ├─ 📜 nodeSqliteCompat.js JavaScript 51L · 956 B
│ │ └─ 📜 register.js JavaScript 2165L · 63.8 KB
│ ├─ 📁 providers
│ │ ├─ 📜 attachmentResolvers.js JavaScript 103L · 2.8 KB
│ │ ├─ 📜 gemini.js JavaScript 290L · 10.6 KB
│ │ └─ 📜 openaiCompatible.js JavaScript 267L · 7.1 KB
│ ├─ 📁 store
│ │ ├─ 📜 inMemoryStore.js JavaScript 479L · 15.1 KB
│ │ ├─ 📜 schema.js JavaScript 120L · 3.8 KB
│ │ └─ 📜 sqliteStore.js JavaScript 772L · 23.2 KB
│ ├─ 📁 utils
│ │ ├─ 📜 attachments.js JavaScript 68L · 1.5 KB
│ │ ├─ 📜 commandParser.js JavaScript 92L · 1.8 KB
│ │ ├─ 📜 id.js JavaScript 10L · 259 B
│ │ ├─ 📜 imageIntent.js JavaScript 221L · 6.2 KB
│ │ ├─ 📜 multilingualEmbedding.js JavaScript 139L · 3.6 KB
│ │ ├─ 📜 png.js JavaScript 52L · 1.7 KB
│ │ ├─ 📜 sessionKey.js JavaScript 15L · 542 B
│ │ ├─ 📜 textCleaner.js JavaScript 104L · 3.2 KB
│ │ ├─ 🔑 tiktokenEstimator.js JavaScript 18L · 456 B
│ │ ├─ 📜 timeout.js JavaScript 21L · 539 B
│ │ └─ 🔑 tokenEstimator.js JavaScript 16L · 482 B
│ ├─ 📜 errors.js JavaScript 35L · 691 B
│ ├─ 📜 index.js JavaScript 28L · 1.2 KB
│ ├─ 📜 openclawIntegration.js JavaScript 63L · 1.6 KB
│ ├─ 📜 plugin.js JavaScript 154L · 4.7 KB
│ └─ 📜 types.js JavaScript 50L · 1.3 KB
├─ 📁 tests
│ ├─ 📜 agentImageTool.test.js JavaScript 99L · 2.8 KB
│ ├─ 📜 agentPersona.test.js JavaScript 83L · 2.7 KB
│ ├─ 📜 attachmentResolvers.test.js JavaScript 86L · 2.2 KB
│ ├─ 📜 cardImporter.test.js JavaScript 58L · 1.4 KB
│ ├─ 📜 channelsAdapter.test.js JavaScript 59L · 1.6 KB
│ ├─ 📜 commandParser.test.js JavaScript 15L · 588 B
│ ├─ 📜 hooksAndPolicies.test.js JavaScript 331L · 9.7 KB
│ ├─ 📜 imageIntent.test.js JavaScript 84L · 2.4 KB
│ ├─ 📜 integrationHandlers.test.js JavaScript 135L · 3.5 KB
│ ├─ 📜 lorebookMatcher.test.js JavaScript 21L · 847 B
│ ├─ 📜 openaiCompatibleProvider.test.js JavaScript 124L · 3.4 KB
│ ├─ 📜 openclawAutoImage.test.js JavaScript 210L · 5.5 KB
│ ├─ 📜 pluginStoreSelection.test.js JavaScript 31L · 748 B
│ ├─ 📜 promptBuilder.test.js JavaScript 31L · 1.0 KB
│ ├─ 📜 ragMemory.test.js JavaScript 86L · 2.4 KB
│ ├─ 📜 routerFlow.test.js JavaScript 116L · 3.9 KB
│ ├─ 📜 textCleaner.test.js JavaScript 13L · 690 B
│ └─ 🔑 tokenEstimatorFactory.test.js JavaScript 11L · 426 B
├─ 📋 _meta.json JSON 5L · 134 B
├─ 📝 CHANGELOG.md Markdown 47L · 3.6 KB
├─ 📝 CHANGELOG.zh.md Markdown 41L · 3.0 KB
├─ 📋 openclaw.plugin.json JSON 49L · 1.2 KB
├─ 📋 package.json JSON 48L · 1.5 KB
├─ 📝 README.md Markdown 263L · 9.1 KB
├─ 📝 README.zh.md Markdown 262L · 9.3 KB
└─ 📝 SKILL.md Markdown 179L · 6.3 KB

依赖分析 2 项

包名版本来源已知漏洞备注
better-sqlite3 ^9.0.0 npm 可选,用于持久化存储
js-tiktoken ^1.0.0 npm 可选,用于 token 计数

安全亮点

✓ SKILL.md 完整声明了所有功能、权限和依赖
✓ 无 shell 命令注入风险
✓ 无凭证收割或外传行为
✓ 无访问 ~/.ssh、~/.aws、.env 等敏感路径
✓ 无 HTML 注释隐藏指令
✓ 使用参数化查询防 SQL 注入
✓ execFile 仅用于 ffmpeg(已声明)
✓ fetch 用于资源导入(已声明)
✓ 所有文件操作限定在插件状态目录
✓ 代码结构清晰,有完整错误处理