Name: desktop-automation 安全扫描报告 — 可信 | ClawSafe
Item: desktop-automation
Rating: 95
Author: ClawSafe

5 /100

desktop-automation

Complete desktop automation for Windows/macOS/Linux with image recognition, OCR, and macro recording

这是一个功能完整、文档清晰的桌面自动化工具，具有完善的安全机制（safe_mode、dry_run、危险模式检测）。无恶意行为发现，subprocess仅用于内部宏脚本调用。

技能名称desktop-automation

分析耗时47.9s

引擎pi

ClawHub Desktop automation ultra v2.0.0 by jordaneparis

📥 296

ClawHub 判定可疑 dangerous_exec

✓

可以安装

此技能可安全使用。建议：仅在可信环境中录制宏，避免在输入凭证时开启录制功能。

安全发现 2 项

严重性	安全发现	位置
提示	依赖版本无严格锁定供应链 requirements.txt使用>=约束而非==锁定版本，理论上存在依赖被篡改风险 `pyautogui>=0.9.53 pygetwindow>=0.0.9` → 如需更高安全保证，生产环境使用 pip-compile 生成 requirements.txt.lock	`requirements.txt:1`
提示	pynput全局输入监听敏感访问 record_macro.py使用pynput监听所有键盘和鼠标事件。SKILL.md已明确警告不在录制时输入敏感信息 `self.keyboard_listener = keyboard.Listener(on_press=self._on_press_wrapper)` → 仅在非敏感工作流中使用录制功能	`scripts/record_macro.py:73`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	SKILL.md声明截图/宏保存，代码在lib/actions.py:147使用os.path.expanduser保存截图
命令执行	`NONE`	`NONE`	—	仅通过subprocess调用内部scripts/*.py，无裸shell命令
环境变量	`READ`	`READ`	✓ 一致	仅读取AUTOMATION_LOG_DIR和AUTOMATION_SAFE_MODE用于配置
技能调用	`NONE`	`NONE`	—	无跨技能调用

1 高危 4 项发现

📡

高危 IP 地址硬编码 IP 地址

4.10.0.84

DEPENDENCIES.md:18

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/License-MIT-yellow.svg

SKILL.md:3

🔗

中危外部 URL 外部 URL

https://opensource.org/licenses/MIT

SKILL.md:3

🔗

中危外部 URL 外部 URL

https://img.shields.io/badge/OpenClaw-Skill-blue

SKILL.md:4

目录结构

23 文件 · 172.4 KB · 5030 行

Python 14f · 3666L Markdown 5f · 1272L JavaScript 1f · 38L Text 2f · 27L YAML 1f · 27L

├─ ▾ 📁 lib

│ ├─ 🐍 __init__.py Python 27L · 620 B

│ ├─ 🐍 actions.py Python 279L · 11.5 KB

│ ├─ 🐍 advanced_automation.py Python 548L · 20.6 KB

│ ├─ 🐍 automation.py Python 670L · 25.5 KB

│ ├─ 🐍 image_recognition.py Python 167L · 6.8 KB

│ ├─ 🐍 macro_player.py Python 175L · 6.5 KB

│ ├─ 🐍 ocr_engine.py Python 188L · 8.0 KB

│ ├─ 🐍 safety_manager.py Python 105L · 3.5 KB

│ ├─ 🐍 safety.py Python 103L · 4.1 KB

│ ├─ 🐍 utils.py Python 135L · 3.7 KB

│ └─ 🐍 vision.py Python 163L · 4.9 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 play_macro.py Python 336L · 12.7 KB

│ ├─ 🐍 record_macro.py Python 597L · 21.7 KB

│ └─ 🐍 test_automation.py Python 173L · 5.4 KB

├─ 📝 AUTHORS.md Markdown 38L · 912 B

├─ 📝 CONTRIBUTING.md Markdown 133L · 3.7 KB

├─ 📝 DEPENDENCIES.md Markdown 87L · 3.0 KB

├─ 📄 LICENSE.txt Text 21L · 1.1 KB

├─ 📝 README.md Markdown 670L · 17.0 KB

├─ 📄 requirements.txt Text 6L · 109 B

├─ 📜 skill.js JavaScript 38L · 1.1 KB

├─ 📝 SKILL.md Markdown 344L · 9.3 KB

└─ 📋 skill.yaml YAML 27L · 663 B

依赖分析 6 项

包名	版本	来源	已知漏洞	备注
`pyautogui`	`>=0.9.53`	pip	否	无版本锁定
`pygetwindow`	`>=0.0.9`	pip	否	无版本锁定
`Pillow`	`>=8.0.0`	pip	否	无版本锁定
`opencv-python`	`>=4.5.0`	pip	否	无版本锁定
`pytesseract`	`>=0.3.10`	pip	否	无版本锁定
`pyperclip`	`>=1.8.2`	pip	否	无版本锁定

安全亮点

✓ 安全模式(safe_mode)默认开启，阻止危险操作

✓ dry_run模式支持测试验证

✓ 危险模式检测(DANGEROUS_PATTERNS)覆盖命令注入和路径遍历

✓ 文档-行为完全一致，无阴影功能

✓ 线程安全实现(threading.Lock)

✓ 完整的错误处理和日志记录

✓ 录音宏明确警告隐私风险