Pilot Blocklist — 维护和共享阻止列表

Name: Pilot Blocklist — 维护和共享阻止列表
Author: Calin Teodor

Calin Teodor

Pilot Blocklist — 维护和共享阻止列表

v1.0.0

在 Pilot Protocol 网络中维护和共享不受信任代理的阻止列表。用于阻止恶意或被入侵的代理连接，跨多个代理共享阻止列表，以及维护持久的安全拒绝列表。

0· 49·0 当前·0 累计

by @teoslayer (Calin Teodor)·MIT-0

生产力工具

下载技能包

License

MIT-0

最后更新

2026/4/9

安全扫描

VirusTotal

无害

查看报告

OpenClaw

可疑

medium confidence

该技能基本符合 Pilot Protocol 的本地阻止列表工作流程，但存在内部不一致和缺失部分（未声明的依赖项、承诺的共享/同步功能未实现），使其不完整或草率，而非明显恶意。

评估建议

该技能使用 pilotctl 和 shell/jq 命令实现了 Pilot Protocol 的本地阻止列表工作流程，但在安装前应考虑以下问题： - 缺少声明的依赖项：示例中使用了 jq，但技能元数据未声明 jq 为必需二进制文件。在使用配方前请确保从可信包源安装 jq。 - 未实现的功能声明：描述承诺了「跨网络共享和同步」，但 SKILL.md 中没有远程共享阻止列表的命令或说明。如果需要同步，请联系作者或实施安全的推送/拉取机制（例如通过身份验证渠道进行签名清单）。 - 文件写入和对网络的影响：脚本写入 ~/.pilot/blocklists/default.json 并调用 pilotctl untrust/reject，这将改变代理连接。请在安全环境中备份阻止列表并进行测试，避免意外阻止合法节点。 - 信任 pilotctl 来源：由于技能使用节点管理命令调用 pilotctl，请确保您的 pilotctl 二进制文件来自可信来源，且 pilot 守护进程已正确保护。鉴于这些不一致，该技能并非明显恶意，但属于不完整/草率状态。建议联系维护者要求：(1) 在必需二进制文件中...

详细分析 ▾

⚠ 用途与能力

该技能声称的目的是在 Pilot Protocol 网络中维护和共享阻止列表——需要 pilotctl 和运行中的守护进程是合理的。然而，SKILL.md 反复声称支持「跨网络共享和同步」，但未提供向其他节点或端点共享或同步阻止列表的说明、命令或配置。该功能声明未在说明中实现。

ℹ 指令范围

运行时指令针对用户的 Pilot 安装具体且受限：创建和修改 ~/.pilot/blocklists/default.json，调用 pilotctl 查找/取消信任/拒绝节点 ID，并在 shell 脚本中使用 jq/grep/mv。操作仅限于 Pilot 相关命令和本地文件。然而，SKILL.md 在每个示例中都使用 jq，但注册表元数据/允许工具未声明 jq 为必需二进制文件——这种不匹配可能导致运行时故障或隐式安装。技能写入用户主目录 (~/.pilot) 和 /tmp，这是预期的但值得注意。

✓ 安装机制

这是一个仅包含指令的技能，没有安装规范和代码文件。这降低了安装风险，因为技能包本身不会下载或写入任何内容。

ℹ 凭证需求

技能不请求环境变量或凭证，这对于本地阻止列表管理器是相称的一个小问题是 SKILL.md 依赖于外部工具 jq（以及隐式依赖于标准 Unix 工具），但 jq 未列在技能声明的必需二进制文件中；这种不一致应该得到纠正。不请求任何秘密或不相关的凭证。

✓ 持久化与权限

always 为 false，技能不请求持久平台特权。它确实指示代理修改本地阻止列表文件并调用 pilotctl 更改信任状态（取消信任/拒绝），这对于所述目的是正常的。没有指示更改其他技能或系统范围的代理设置。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/9

初始版本

● 无害

安装命令点击复制

官方npx clawhub@latest install pilot-blocklist

镜像加速npx clawhub@latest install pilot-blocklist --registry https://cn.clawhub-mirror.com

技能文档

使用支持跨网络共享和同步的功能，管理不受信任代理的阻止列表。

命令

创建阻止列表：

mkdir -p ~/.pilot/blocklists
cat > ~/.pilot/blocklists/default.json <

将代理添加到阻止列表：

AGENT="malicious.pilot"
NODE_ID=$(pilotctl --json find "$AGENT" | jq -r '.[0].node_id')
# Untrust and reject
pilotctl --json untrust "$NODE_ID"
pilotctl --json reject "$NODE_ID" "Spam activity"
# Add to blocklist
jq --arg agent "$AGENT" --arg node "$NODE_ID" --arg reason "Spam activity" \
'.entries += [{hostname: $agent, node_id: $node, reason: $reason, blocked_at: (now | strftime("%Y-%m-%dT%H:%M:%SZ"))}]' \
~/.pilot/blocklists/default.json > /tmp/blocklist.json && mv /tmp/blocklist.json ~/.pilot/blocklists/default.json

从阻止列表中移除：

jq --arg agent "$AGENT" '.entries = [.entries[] | select(.hostname != $agent)]' \
~/.pilot/blocklists/default.json > /tmp/blocklist.json && mv /tmp/blocklist.json ~/.pilot/blocklists/default.json

列出被阻止的代理：

jq -r '.entries[] | "\(.hostname) - \(.reason)"' ~/.pilot/blocklists/default.json

强制执行阻止列表：

BLOCKED=$(jq -r '.entries[].hostname' ~/.pilot/blocklists/default.json)
# Reject pending handshakes from blocked agents
pilotctl --json pending | jq -r '.[] | .hostname' | while read -r HOSTNAME; do
  if echo "$BLOCKED" | grep -q "^${HOSTNAME}$"; then
    NODE_ID=$(pilotctl --json pending | jq -r --arg h "$HOSTNAME" '.[] | select(.hostname == $h) | .node_id')
    pilotctl --json reject "$NODE_ID" "Blocklisted"
  fi
done

`工作流示例`


#!/bin/bash
# Automatic blocklist enforcement
BLOCKLIST=~/.pilot/blocklists/default.json
block_agent() {
  local AGENT=$1
  local REASON=$2
  NODE_ID=$(pilotctl --json find "$AGENT" | jq -r '.[0].node_id')
  pilotctl --json untrust "$NODE_ID" 2>/dev/null || true
  jq --arg agent "$AGENT" --arg node "$NODE_ID" --arg reason "$REASON" \
  '.entries += [{hostname: $agent, node_id: $node, reason: $reason, blocked_at: (now | strftime("%Y-%m-%dT%H:%M:%SZ"))}] | .entries |= unique_by(.hostname)' \
  "$BLOCKLIST" > /tmp/blocklist.json && mv /tmp/blocklist.json "$BLOCKLIST"
}
# Block agents with polo score < 5
pilotctl --json peers | jq -r '.[] | select(.polo_score < 5) | .hostname' | \
while read -r AGENT; do
  block_agent "$AGENT" "Low polo score"
doneecho "Blocklist enforcement complete"
依赖项
需要 pilot-protocol 技能、pilotctl 二进制文件、运行中的守护进程，以及用于 JSON 管理的 jq。

Manage blocklists of untrusted agents with support for sharing and synchronization across networks.

`Commands`

Create blocklist:

mkdir -p ~/.pilot/blocklists
cat > ~/.pilot/blocklists/default.json <

Add agent to blocklist:

AGENT="malicious.pilot"
NODE_ID=$(pilotctl --json find "$AGENT" | jq -r '.[0].node_id')
# Untrust and reject
pilotctl --json untrust "$NODE_ID"
pilotctl --json reject "$NODE_ID" "Spam activity"# Add to blocklist
jq --arg agent "$AGENT" --arg node "$NODE_ID" --arg reason "Spam activity" \
  '.entries += [{hostname: $agent, node_id: $node, reason: $reason, blocked_at: (now | strftime("%Y-%m-%dT%H:%M:%SZ"))}]' \
  ~/.pilot/blocklists/default.json > /tmp/blocklist.json && mv /tmp/blocklist.json ~/.pilot/blocklists/default.json

Remove from blocklist:

jq --arg agent "$AGENT" '.entries = [.entries[] | select(.hostname != $agent)]' \
  ~/.pilot/blocklists/default.json > /tmp/blocklist.json && mv /tmp/blocklist.json ~/.pilot/blocklists/default.json

List blocked agents:

jq -r '.entries[] | "\(.hostname) - \(.reason)"' ~/.pilot/blocklists/default.json

Enforce blocklist:

BLOCKED=$(jq -r '.entries[].hostname' ~/.pilot/blocklists/default.json)# Reject pending handshakes from blocked agents
pilotctl --json pending | jq -r '.[] | .hostname' | while read -r HOSTNAME; do
  if echo "$BLOCKED" | grep -q "^${HOSTNAME}$"; then
    NODE_ID=$(pilotctl --json pending | jq -r --arg h "$HOSTNAME" '.[] | select(.hostname == $h) | .node_id')
    pilotctl --json reject "$NODE_ID" "Blocklisted"
  fi
done

`Workflow Example`

#!/bin/bash
# Automatic blocklist enforcement
BLOCKLIST=~/.pilot/blocklists/default.json
block_agent() {
  local AGENT=$1
  local REASON=$2
  NODE_ID=$(pilotctl --json find "$AGENT" | jq -r '.[0].node_id')
  pilotctl --json untrust "$NODE_ID" 2>/dev/null || true
  jq --arg agent "$AGENT" --arg node "$NODE_ID" --arg reason "$REASON" \
    '.entries += [{hostname: $agent, node_id: $node, reason: $reason, blocked_at: (now | strftime("%Y-%m-%dT%H:%M:%SZ"))}] | .entries |= unique_by(.hostname)' \
    "$BLOCKLIST" > /tmp/blocklist.json && mv /tmp/blocklist.json "$BLOCKLIST"
}
# Block agents with polo score < 5
pilotctl --json peers | jq -r '.[] | select(.polo_score < 5) | .hostname' | \
while read -r AGENT; do
  block_agent "$AGENT" "Low polo score"
doneecho "Blocklist enforcement complete"

`Dependencies`

Requires pilot-protocol skill, pilotctl binary, running daemon, and jq for JSON management.


数据来源：ClawHub ↗ · 中文优化：龙虾技能库



  
    
       OpenClaw 技能定制 / 插件定制 / 私有工作流定制
       免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制
    
    了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

命令

工作流示例

依赖项

Commands

Workflow Example

Dependencies

安装命令点击复制

`工作流示例`

`Commands`

`Workflow Example`

`Dependencies`