openclaw-cn-installer 安全扫描报告 — 可信 | ClawSafe

5 /100

openclaw-cn-installer

OpenClaw 中文安装配置助手 - 配置国产 AI 模型

OpenClaw 中文安装配置助手，代码实现与声明功能完全一致，无阴影功能或未声明行为

技能名称openclaw-cn-installer

分析耗时31.0s

引擎pi

✓

可以安装

直接使用

安全发现 1 项

严重性	安全发现	位置
提示	权限声明与实现基本一致文档欺骗 SKILL.md 声明了环境检测、模型配置、连接测试三项功能，代码实现完全匹配。check-env.js 使用 execSync 检测命令存在属合理用法。 execSync(`which ${cmd}`, { stdio: 'ignore' }) → 无需修改，execSync 用于检测命令存在性是CLI工具的标准做法	`check-env.js:58`

资源类型	声明权限	推断权限	状态	证据
文件系统	`WRITE`	`WRITE`	✓ 一致	setup-ai.js:31 fs.mkdirSync
网络访问	`WRITE`	`WRITE`	✓ 一致	test-connection.js:48 HTTPS POST到官方API
命令执行	`NONE`	`READ`	✓ 一致	check-env.js:58 execSync which检测命令
环境变量	`NONE`	`READ`	✓ 一致	setup-ai.js:46 仅读取本技能创建的.env

10 项发现

🔗

中危外部 URL 外部 URL

https://platform.deepseek.com

SKILL.md:93

🔗

中危外部 URL 外部 URL

https://docs.openclaw.ai

SKILL.md:107

🔗

中危外部 URL 外部 URL

https://discord.com/invite/clawd

SKILL.md:108

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com$

check-env.js:54

🔗

中危外部 URL 外部 URL

https://registry.npmmirror.com

check-env.js:62

🔗

中危外部 URL 外部 URL

https://api.deepseek.com

setup-ai.js:20

🔗

中危外部 URL 外部 URL

https://open.bigmodel.cn/api/paas/v4

setup-ai.js:28

🔗

中危外部 URL 外部 URL

https://open.bigmodel.cn

setup-ai.js:31

🔗

中危外部 URL 外部 URL

https://dashscope.aliyuncs.com/compatible-mode/v1

setup-ai.js:36

🔗

中危外部 URL 外部 URL

https://dashscope.console.aliyun.com

setup-ai.js:39

目录结构

5 文件 · 15.1 KB · 585 行

JavaScript 3f · 425L Markdown 1f · 124L JSON 1f · 36L

├─ 📜 check-env.js JavaScript 102L · 3.3 KB

├─ 📋 package.json JSON 36L · 821 B

├─ 📜 setup-ai.js JavaScript 169L · 4.1 KB

├─ 📝 SKILL.md Markdown 124L · 2.9 KB

└─ 📜 test-connection.js JavaScript 154L · 4.0 KB

安全亮点

✓ 代码实现与声明功能100%一致

✓ 无混淆编码或隐藏执行逻辑

✓ 网络请求仅发送到官方API端点

✓ 文件操作仅限于~/.openclaw/目录

✓ 不访问敏感路径如~/.ssh、~/.aws等

✓ 无第三方依赖，无供应链风险