openclaw-security-hardening Security Report — Trusted | ClawSafe

5 /100

openclaw-security-hardening

Complete OpenClaw Agent Security Hardening - Protects against data leaks (storage security) and prompt injection (runtime security).

openclaw-security-hardening 是一个合法的安全加固技能，用于保护 OpenClaw 代理的数据安全和运行时安全。无恶意行为，仅包含防御性安全代码。

Skill Nameopenclaw-security-hardening

Duration43.1s

Enginepi

✓

Safe to install

可安全使用。该技能无需网络连接，所有操作均为本地文件权限管理，无需升级权限。

Findings 2 items

Severity	Finding	Location
Low	文档中包含危险命令示例 Doc Mismatch SKILL.md 第 345 和 360 行提及 'rm -rf /' 和 'rm -rf ~'，但这些仅作为防御教育示例，用于说明 Content vs Intent 区分原则，并非可执行代码。无 scripts/ 目录包含实际危险操作。 `rm -rf /path/to/folder` → 可接受 - 这是安全培训的标准做法，在文档中展示危险命令作为识别特征。	`SKILL.md:345,360`
Low	无依赖锁定 Supply Chain 该技能为纯 shell/markdown 实现，无 package.json/requirements.txt 等依赖文件，无供应链风险。 `无第三方依赖` → 无需行动。	`N/A`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 声明 chmod/文件写入；tests/security-test.sh 使用 stat/chmod
Shell	`WRITE`	`WRITE`	✓ Aligned	SKILL.md 演示本地安全命令（chmod/chown/git）；无远程执行
Network	`NONE`	`NONE`	—	无网络请求代码；文档链接仅作参考
Environment	`READ`	`READ`	✓ Aligned	tests/security-test.sh 第 83 行：grep secret/token/password 用于本地文件扫描，与声明相关

2 Critical 7 findings

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf /

SKILL.md:345

💀

Critical Dangerous Command 危险 Shell 命令

rm -rf ~

SKILL.md:360

🔗

Medium External URL 外部 URL

https://semver.org/

CHANGELOG.md:103

🔗

Medium External URL 外部 URL

https://your-api-endpoint-here

SKILL.md:96

🔗

Medium External URL 外部 URL

https://docs.openclaw.ai/security

SKILL.md:650

🔗

Medium External URL 外部 URL

https://www.gnupg.org/gph/en/manual.html

SKILL.md:651

🔗

Medium External URL 外部 URL

https://clawhub.com

tests/pre-submit-check.sh:112

File Tree

6 files · 34.9 KB · 1492 lines

Markdown 4f · 1167L Shell 2f · 325L

├─ ▾ 📁 examples

│ └─ 📝 SOUL-config-example.md Markdown 170L · 3.4 KB

├─ ▾ 📁 tests

│ ├─ 🔧 pre-submit-check.sh Shell 121L · 3.0 KB

│ └─ 🔧 security-test.sh Shell 204L · 5.5 KB

├─ 📝 CHANGELOG.md Markdown 146L · 3.9 KB

├─ 📝 README.md Markdown 159L · 3.2 KB

└─ 📝 SKILL.md Markdown 692L · 15.9 KB

Security Positives

✓ 纯本地安全加固，无网络请求，无数据外传

✓ Content vs Intent 检测逻辑设计合理，有效防御提示词注入

✓ 文件权限管理（chmod 600）和 .env 隔离方案是标准安全实践

✓ 测试脚本仅检查本地文件权限和 git 状态，无越权操作

✓ 无 base64 编码、eval()、subprocess 管道等高危模式

✓ 文档-行为完全一致，声明与实际能力匹配

✓ 无凭证收割、远程执行或 C2 通信

Scan Report

Findings 2 items

File Tree

Security Positives