by 安全扫描
OpenClaw
可疑
medium confidence该技能的指令与其声明的目的(强制详尽调试)一致,但运行时指导可能导致敏感数据暴露或过度激进的代理行为,因为它鼓励广泛的文件访问、命令运行和全源证据生产,没有明确的限制。
评估建议
该技能与调试/激进故障排除目的一致,但明确鼓励代理读取源文件、运行命令,并在报告中包含全源证据。安装或启用前,请注意:(1) 避免在私人/敏感仓库使用;(2) 要求代理在读取文件或运行系统命令前获得明确许可;(3) 限制隐式调用或在生产代理中禁用自动执行;(4) 查看并可能修改 agents/openai.yaml 和策略设置(allow_implicit_invocation);(5) 监控日志和输出以防止意外泄露秘密。如果希望保持相同行为但有更安全的边界,请在 SKILL.md 中请求明确限制(允许路径、文件类型、编辑规则和任何破坏性/广泛行动前的确认步骤)。...详细分析 ▾
✓ 用途与能力
名称/描述(推动代理详尽和依据证据)与 SKILL.md 匹配:文档规定了系统化调试、搜索、读取源代码、运行命令和产生证据。没有不相关的环境或二进制要求。
⚠ 指令范围
SKILL.md 指示代理 '先做后问'(搜索、读取文件、运行命令)并在失败报告中包含 '所有包含文件的完整源代码'。这鼓励广泛的仓库和系统访问以及生成完整源输出,这可能会暴露秘密或私有数据。指令没有对允许的文件/路径施加限制,也不要求在执行侵入性操作前获得用户同意。
✓ 安装机制
仅指令的技能,无安装规格或下载代码;技能本身不会将内容写入磁盘。安装风险最低。
ℹ 凭证需求
该技能不请求环境变量或凭证,这是合理的。然而,其运行时指导预期代理访问文件和运行命令,尽管没有声明明确的配置路径或权限。
⚠ 持久化与权限
技能元数据显示正常调用设置(always:false)。包含的 agents/openai.yaml 设置 policy.allow_implicit_invocation: true,且 SKILL.md 推广 '先做后问' — 结合这些,增加了代理在没有明确用户确认的情况下自主行动(读取文件、运行命令)的可能性。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/16
初始公开发布
● 无害
安装命令 点击复制
官方npx clawhub@latest install pua-skill
镜像加速npx clawhub@latest install pua-skill --registry https://cn.clawhub-mirror.com
技能文档
# PUA 用高压话术加系统化方法,逼自己穷尽方案、主动排查、拿证据交付,而不是卡住、甩锅或空口说完成。... (完整内容与原 SKILL.md 相同,仅标题翻译)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制