扫描报告
5 /100
openclaw
Comprehensive guide for installing, configuring, operating, and troubleshooting OpenClaw — a self-hosted, multi-channel AI agent gateway
OpenClaw Maintenance Skill is a documentation-only knowledge base (54 markdown files, 11,366 lines) for installing, configuring, and operating the OpenClaw AI agent gateway. No executable code, scripts, or dependencies are present. All flagged IOCs are legitimate documentation examples or clearly marked placeholders.
可以安装
This skill is safe to use as-is. The `curl|bash` pattern is a documented installation method (not self-executed), and hardcoded credentials are example placeholders. No action required.
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | Skill contains markdown files read by the AI to answer queries |
| 网络访问 | READ | READ | ✓ 一致 | SKILL.md references URLs (openclaw.ai, github.com, docs.openclaw.ai) for install… |
| 命令执行 | NONE | NONE | — | No shell scripts present; curl|bash is documented as an install method, not self… |
| 环境变量 | NONE | NONE | — | No environment access code; documentation references env vars as configuration o… |
| 技能调用 | NONE | NONE | — | No skill invocation code; documents ClawHub registry as a feature |
| 剪贴板 | NONE | NONE | — | No clipboard access |
| 浏览器 | NONE | NONE | — | No browser automation; browser.md is documentation about the browser tool featur… |
| 数据库 | NONE | NONE | — | No database access |
1 严重 3 高危 101 项发现
严重 危险命令 危险 Shell 命令
curl -fsSL https://openclaw.ai/install.sh | bash SKILL.md:279 高危 API 密钥 疑似硬编码凭证
password: "example-password" references/channel_routing.md:113 高危 IP 地址 硬编码 IP 地址
172.21.0.1 references/sandboxing.md:143 高危 API 密钥 疑似硬编码凭证
apiKey: "elevenlabs_api_key" references/voice.md:42 中危 外部 URL 外部 URL
https://docs.openclaw.ai/ README.md:121 中危 外部 URL 外部 URL
https://docs.openclaw.ai/install README.md:123 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/architecture README.md:124 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/agent README.md:125 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/agent-loop README.md:126 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/configuration README.md:127 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels README.md:128 中危 外部 URL 外部 URL
https://docs.openclaw.ai/providers README.md:129 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/model-failover README.md:130 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools README.md:131 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools/thinking README.md:132 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/queue README.md:133 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/streaming README.md:134 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/memory README.md:135 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools/clawhub README.md:136 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/multi-agent README.md:137 中危 外部 URL 外部 URL
https://docs.openclaw.ai/nodes/talk README.md:138 中危 外部 URL 外部 URL
https://docs.openclaw.ai/automation/poll README.md:139 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/presence README.md:140 中危 外部 URL 外部 URL
https://docs.openclaw.ai/pi README.md:141 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/security README.md:142 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/troubleshooting README.md:143 中危 外部 URL 外部 URL
https://docs.openclaw.ai/cli README.md:144 中危 外部 URL 外部 URL
http://127.0.0.1:18789/ SKILL.md:125 中危 外部 URL 外部 URL
https://openclaw.ai/install.sh SKILL.md:279 中危 外部 URL 外部 URL
https://docs.openclaw.ai/cli/acp references/acp_agents.md:245 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/agent-workspace references/agent_runtime.md:6 中危 外部 URL 外部 URL
http://127.0.0.1:18789/hooks/wake references/automation.md:155 中危 外部 URL 外部 URL
http://127.0.0.1:18789/hooks/agent references/automation.md:164 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/bonjour references/bonjour.md:3 中危 外部 URL 外部 URL
http://127.0.0.1:18792 references/browser.md:38 中危 外部 URL 外部 URL
http://10.0.0.42:9222 references/browser.md:64 中危 外部 URL 外部 URL
https://provider.example?token= references/browser.md:110 中危 外部 URL 外部 URL
https://user:[email protected] references/browser.md:111 中危 外部 URL 外部 URL
https://production-sfo.browserless.io?token= references/browser.md:132 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools/chrome-extension references/browser.md:142 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools/browser-login references/browser.md:199 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools/browser-linux-troubleshooting references/browser.md:234 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/channel-routing references/channel_routing.md:3 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/mattermost references/channel_routing.md:68 中危 外部 URL 外部 URL
https://chat.example.com references/channel_routing.md:81 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/bluebubbles references/channel_routing.md:98 中危 外部 URL 外部 URL
https://bluebubbles.app references/channel_routing.md:101 中危 外部 URL 外部 URL
http://192.168.1.100:1234 references/channel_routing.md:112 中危 外部 URL 外部 URL
https://your-gateway-host:3000/bluebubbles-webhook?password= references/channel_routing.md:120 中危 外部 URL 外部 URL
https://t.me/BotFather references/channels.md:100 中危 外部 URL 外部 URL
https://discord.com/developers/applications references/channels.md:123 中危 外部 URL 外部 URL
https://api.example.com/v1 references/config_reference.md:431 中危 外部 URL 外部 URL
https://firecrawl.dev references/diffs_firecrawl.md:103 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/network-model references/gateway_internals.md:7 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/gateway-lock references/gateway_internals.md:23 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/health references/gateway_internals.md:48 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/doctor references/gateway_internals.md:74 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/logging references/gateway_internals.md:111 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/background-process references/gateway_internals.md:136 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/heartbeat references/heartbeat.md:3 中危 外部 URL 外部 URL
https://openclaw.ai/install.ps1 references/install.md:29 中危 外部 URL 外部 URL
https://docs.openclaw.ai/install/docker references/install.md:85 中危 外部 URL 外部 URL
https://x.com/plattenschieber/status/2014508656335770033 references/lobster.md:275 中危 外部 URL 外部 URL
https://docs.openclaw.ai/nodes/camera references/media.md:3 中危 外部 URL 外部 URL
https://docs.openclaw.ai/providers/openai references/memory.md:261 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/session-pruning references/memory.md:271 中危 外部 URL 外部 URL
https://docs.openclaw.ai/concepts/oauth references/model_failover.md:5 中危 外部 URL 外部 URL
https://p.prose.md/ references/openprose.md:97 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/pairing references/pairing.md:3 中危 外部 URL 外部 URL
https://docs.openclaw.ai/platforms/macos references/platforms.md:34 中危 外部 URL 外部 URL
https://docs.openclaw.ai/platforms/ios references/platforms.md:47 中危 外部 URL 外部 URL
https://docs.openclaw.ai/platforms/android references/platforms.md:58 中危 外部 URL 外部 URL
https://docs.openclaw.ai/platforms/windows references/platforms.md:66 中危 外部 URL 外部 URL
https://docs.openclaw.ai/platforms/linux references/platforms.md:74 中危 外部 URL 外部 URL
https://docs.openclaw.ai/vps references/platforms.md:85 中危 外部 URL 外部 URL
https://docs.openclaw.ai/plugins/voice-call references/plugins.md:19 中危 外部 URL 外部 URL
https://docs.openclaw.ai/plugins/zalouser references/plugins.md:20 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/matrix references/plugins.md:21 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/nostr references/plugins.md:22 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/zalo references/plugins.md:23 中危 外部 URL 外部 URL
https://docs.openclaw.ai/channels/msteams references/plugins.md:24 中危 外部 URL 外部 URL
https://docs.openclaw.ai/gateway/discovery references/presence_discovery.md:5 中危 外部 URL 外部 URL
https://docs.openclaw.ai/providers/ references/providers.md:244 中危 外部 URL 外部 URL
http://127.0.0.1:18789 references/remote_access.md:35 中危 外部 URL 外部 URL
https://127.0.0.1:18789 references/remote_access.md:89 中危 外部 URL 外部 URL
https://docs.openclaw.ai/reference/session-management-compaction references/sessions.md:229 中危 外部 URL 外部 URL
https://clawhub.com references/skills.md:27 中危 外部 URL 外部 URL
https://example.invalid references/skills.md:69 中危 外部 URL 外部 URL
https://docs.openclaw.ai/tools/skills-config references/skills.md:140 中危 外部 URL 外部 URL
https://docs.openclaw.ai/web/tui references/tui.md:3 中危 外部 URL 外部 URL
https://docs.openclaw.ai/nodes/voicewake references/voice.md:5 中危 外部 URL 外部 URL
https://brave.com/search/api/ references/web_tools.md:38 中危 外部 URL 外部 URL
https://openrouter.ai/ references/web_tools.md:67 中危 外部 URL 外部 URL
https://aistudio.google.com/ references/web_tools.md:93 提示 邮箱 邮箱地址
[email protected] references/browser.md:111 提示 邮箱 邮箱地址
[email protected] references/channel_routing.md:60 提示 邮箱 邮箱地址
[email protected] references/channel_troubleshooting.md:339 提示 邮箱 邮箱地址
[email protected] references/model_failover.md:21 提示 邮箱 邮箱地址
[email protected] references/multi_agent.md:118 提示 邮箱 邮箱地址
[email protected] references/polls.md:27 提示 邮箱 邮箱地址
[email protected] references/polls.md:38 目录结构
54 文件 · 343.1 KB · 11366 行 Markdown 54f · 11366L
├─
▾
references
│ ├─
acp_agents.md
Markdown
│ ├─
agent_runtime.md
Markdown
│ ├─
architecture.md
Markdown
│ ├─
automation.md
Markdown
│ ├─
bonjour.md
Markdown
│ ├─
browser.md
Markdown
│ ├─
channel_routing.md
Markdown
│ ├─
channel_troubleshooting.md
Markdown
│ ├─
channels.md
Markdown
│ ├─
clawhub.md
Markdown
│ ├─
config_reference.md
Markdown
│ ├─
diffs_firecrawl.md
Markdown
│ ├─
elevated.md
Markdown
│ ├─
exec_approvals.md
Markdown
│ ├─
exec.md
Markdown
│ ├─
gateway_internals.md
Markdown
│ ├─
gateway_ops.md
Markdown
│ ├─
heartbeat.md
Markdown
│ ├─
hooks.md
Markdown
│ ├─
install.md
Markdown
│ ├─
llm_task.md
Markdown
│ ├─
lobster.md
Markdown
│ ├─
media.md
Markdown
│ ├─
memory.md
Markdown
│ ├─
model_failover.md
Markdown
│ ├─
multi_agent.md
Markdown
│ ├─
nodes.md
Markdown
│ ├─
openprose.md
Markdown
│ ├─
pairing.md
Markdown
│ ├─
pdf_tool.md
Markdown
│ ├─
platforms.md
Markdown
│ ├─
plugins.md
Markdown
│ ├─
polls.md
Markdown
│ ├─
presence_discovery.md
Markdown
│ ├─
providers.md
Markdown
│ ├─
queue.md
Markdown
│ ├─
remote_access.md
Markdown
│ ├─
sandboxing.md
Markdown
│ ├─
secrets.md
⚠
Markdown
│ ├─
security.md
Markdown
│ ├─
sessions.md
Markdown
│ ├─
skills.md
Markdown
│ ├─
slash_commands.md
Markdown
│ ├─
streaming.md
Markdown
│ ├─
subagents.md
Markdown
│ ├─
thinking.md
Markdown
│ ├─
tools.md
Markdown
│ ├─
tui.md
Markdown
│ ├─
voice.md
Markdown
│ ├─
web_tools.md
Markdown
│ └─
web_ui.md
Markdown
├─
README_CN.md
Markdown
├─
README.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ Documentation-only skill with no executable code or scripts
✓ No dependencies or package files that could introduce supply chain risks
✓ No credential harvesting, data exfiltration, or obfuscation patterns
✓ All hardcoded values (IP 172.21.0.1, passwords) are clearly marked as example/placeholder documentation
✓ The curl|bash pattern is a documented third-party install method for OpenClaw software, not self-execution
✓ Comprehensive security documentation covers sandboxing, elevated mode controls, tool policies, and secrets management
✓ Skill accurately reflects declared capabilities with no shadow functionality