openclaw-browser-wsl-attach Security Report — Low Risk | ClawSafe

15 /100

openclaw-browser-wsl-attach

在 WSL 或 Linux 环境中自动准备、修复和附加 OpenClaw 控制的 Chromium 浏览器

合法浏览器自动化工具，用于在 WSL/Linux 环境中配置和附加 OpenClaw Chromium，无恶意行为但缺少权限声明

Skill Nameopenclaw-browser-wsl-attach

Duration35.8s

Enginepi

✓

Safe to install

可安全使用，建议补充 allowed-tools 声明以提升透明度

Findings 2 items

Severity	Finding	Location
Low	缺少 allowed-tools 声明 Priv Escalation SKILL.md 未声明 allowed-tools 字段，无法明确 skill 使用的系统权限范围 `--- name: openclaw-browser-wsl-attach ...` → 添加 allowed-tools 声明明确权限需求	`SKILL.md:1`
Low	健康检查脚本暴露显示环境变量 Sensitive Access healthcheck.sh 读取并输出 DISPLAY、WAYLAND_DISPLAY 等显示相关环境变量 `printf 'DISPLAY=%s\n' "${DISPLAY-}"` → 评估是否必要，如非必要可移除	`scripts/healthcheck.sh:22`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`NONE`	`READ`	✓ Aligned	scripts/configure-browser.py:17 读取 ~/.openclaw/openclaw.json
Filesystem	`NONE`	`WRITE`	✓ Aligned	scripts/configure-browser.py:36 写入配置文件
Shell	`NONE`	`WRITE`	✓ Aligned	scripts/start-browser.sh:27 执行 chromium 二进制启动浏览器
Network	`NONE`	`READ`	✓ Aligned	多个脚本访问 http://127.0.0.1:18800 CDP 端口
Environment	`NONE`	`READ`	✓ Aligned	scripts/healthcheck.sh:22-25 读取 DISPLAY/WAYLAND_DISPLAY 等

1 findings

🔗

Medium External URL 外部 URL

http://127.0.0.1:18800/json/version

SKILL.md:17

5 files · 7.5 KB · 258 lines

Markdown 2f · 155L Shell 2f · 71L Python 1f · 32L

├─ ▾ 📁 references

│ └─ 📝 troubleshooting.md Markdown 48L · 1.1 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 configure-browser.py Python 32L · 841 B

│ ├─ 🔧 healthcheck.sh Shell 32L · 789 B

│ └─ 🔧 start-browser.sh Shell 39L · 972 B

└─ 📝 SKILL.md Markdown 107L · 3.8 KB

✓ 所有操作均为本地浏览器管理，无外部通信

✓ 仅访问 localhost CDP 端口，无远程网络请求

✓ 无凭证收割、代码混淆或数据外泄行为

✓ 配置文件修改有备份机制

✓ 使用标准 Chromium 参数，无可疑 flag