中文 EN

扫描报告

扫描新文件

可信 — 风险评分 5/100
上次扫描:10 小时前 重新扫描
5 /100
openclaw-security-hardening
Complete OpenClaw Agent Security Hardening - Protects against data leaks (storage security) and prompt injection (runtime security).
openclaw-security-hardening 是一个合法的安全加固技能,用于保护 OpenClaw 代理的数据安全和运行时安全。无恶意行为,仅包含防御性安全代码。
技能名称openclaw-security-hardening
分析耗时43.1s
引擎pi
可以安装
可安全使用。该技能无需网络连接,所有操作均为本地文件权限管理,无需升级权限。

安全发现 2 项

严重性 安全发现 位置
低危
文档中包含危险命令示例 文档欺骗
SKILL.md 第 345 和 360 行提及 'rm -rf /' 和 'rm -rf ~',但这些仅作为防御教育示例,用于说明 Content vs Intent 区分原则,并非可执行代码。无 scripts/ 目录包含实际危险操作。
rm -rf /path/to/folder
→ 可接受 - 这是安全培训的标准做法,在文档中展示危险命令作为识别特征。
 SKILL.md:345,360
低危
无依赖锁定 供应链
该技能为纯 shell/markdown 实现,无 package.json/requirements.txt 等依赖文件,无供应链风险。
无第三方依赖
→ 无需行动。
 N/A
资源类型声明权限推断权限状态证据
文件系统 WRITE WRITE ✓ 一致 SKILL.md 声明 chmod/文件写入;tests/security-test.sh 使用 stat/chmod
命令执行 WRITE WRITE ✓ 一致 SKILL.md 演示本地安全命令(chmod/chown/git);无远程执行
网络访问 NONE NONE 无网络请求代码;文档链接仅作参考
环境变量 READ READ ✓ 一致 tests/security-test.sh 第 83 行:grep secret/token/password 用于本地文件扫描,与声明相关
2 严重 7 项发现
💀
严重 危险命令 危险 Shell 命令
rm -rf /
SKILL.md:345
💀
严重 危险命令 危险 Shell 命令
rm -rf ~
SKILL.md:360
🔗
中危 外部 URL 外部 URL
https://semver.org/
CHANGELOG.md:103
🔗
中危 外部 URL 外部 URL
https://your-api-endpoint-here
SKILL.md:96
🔗
中危 外部 URL 外部 URL
https://docs.openclaw.ai/security
SKILL.md:650
🔗
中危 外部 URL 外部 URL
https://www.gnupg.org/gph/en/manual.html
SKILL.md:651
🔗
中危 外部 URL 外部 URL
https://clawhub.com
tests/pre-submit-check.sh:112

目录结构

6 文件 · 34.9 KB · 1492 行
Markdown 4f · 1167L Shell 2f · 325L
├─ 📁 examples
│ └─ 📝 SOUL-config-example.md Markdown 170L · 3.4 KB
├─ 📁 tests
│ ├─ 🔧 pre-submit-check.sh Shell 121L · 3.0 KB
│ └─ 🔧 security-test.sh Shell 204L · 5.5 KB
├─ 📝 CHANGELOG.md Markdown 146L · 3.9 KB
├─ 📝 README.md Markdown 159L · 3.2 KB
└─ 📝 SKILL.md Markdown 692L · 15.9 KB

安全亮点

✓ 纯本地安全加固,无网络请求,无数据外传
✓ Content vs Intent 检测逻辑设计合理,有效防御提示词注入
✓ 文件权限管理(chmod 600)和 .env 隔离方案是标准安全实践
✓ 测试脚本仅检查本地文件权限和 git 状态,无越权操作
✓ 无 base64 编码、eval()、subprocess 管道等高危模式
✓ 文档-行为完全一致,声明与实际能力匹配
✓ 无凭证收割、远程执行或 C2 通信