openclaw-browser-wsl-attach 安全扫描报告 — 低风险 | ClawSafe

15 /100

openclaw-browser-wsl-attach

在 WSL 或 Linux 环境中自动准备、修复和附加 OpenClaw 控制的 Chromium 浏览器

合法浏览器自动化工具，用于在 WSL/Linux 环境中配置和附加 OpenClaw Chromium，无恶意行为但缺少权限声明

技能名称openclaw-browser-wsl-attach

分析耗时35.8s

引擎pi

✓

可以安装

可安全使用，建议补充 allowed-tools 声明以提升透明度

安全发现 2 项

严重性	安全发现	位置
低危	缺少 allowed-tools 声明权限提升 SKILL.md 未声明 allowed-tools 字段，无法明确 skill 使用的系统权限范围 `--- name: openclaw-browser-wsl-attach ...` → 添加 allowed-tools 声明明确权限需求	`SKILL.md:1`
低危	健康检查脚本暴露显示环境变量敏感访问 healthcheck.sh 读取并输出 DISPLAY、WAYLAND_DISPLAY 等显示相关环境变量 `printf 'DISPLAY=%s\n' "${DISPLAY-}"` → 评估是否必要，如非必要可移除	`scripts/healthcheck.sh:22`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`READ`	✓ 一致	scripts/configure-browser.py:17 读取 ~/.openclaw/openclaw.json
文件系统	`NONE`	`WRITE`	✓ 一致	scripts/configure-browser.py:36 写入配置文件
命令执行	`NONE`	`WRITE`	✓ 一致	scripts/start-browser.sh:27 执行 chromium 二进制启动浏览器
网络访问	`NONE`	`READ`	✓ 一致	多个脚本访问 http://127.0.0.1:18800 CDP 端口
环境变量	`NONE`	`READ`	✓ 一致	scripts/healthcheck.sh:22-25 读取 DISPLAY/WAYLAND_DISPLAY 等

1 项发现

🔗

中危外部 URL 外部 URL

http://127.0.0.1:18800/json/version

SKILL.md:17

5 文件 · 7.5 KB · 258 行

Markdown 2f · 155L Shell 2f · 71L Python 1f · 32L

├─ ▾ 📁 references

│ └─ 📝 troubleshooting.md Markdown 48L · 1.1 KB

├─ ▾ 📁 scripts

│ ├─ 🐍 configure-browser.py Python 32L · 841 B

│ ├─ 🔧 healthcheck.sh Shell 32L · 789 B

│ └─ 🔧 start-browser.sh Shell 39L · 972 B

└─ 📝 SKILL.md Markdown 107L · 3.8 KB

✓ 所有操作均为本地浏览器管理，无外部通信

✓ 仅访问 localhost CDP 端口，无远程网络请求

✓ 无凭证收割、代码混淆或数据外泄行为

✓ 配置文件修改有备份机制

✓ 使用标准 Chromium 参数，无可疑 flag