by 安全扫描
OpenClaw
可疑
medium confidence该技能是一个仅包含指令的占位符,没有可执行的指令或溯源信息;内部不一致且过于模糊,无法安全评估。
评估建议
该技能本质上是一个占位符:SKILL.md仅包含'XXX',没有来源或主页。在作者提供详细说明输入、输出、示例调用和所需资源的具体SKILL.md之前,请勿安装或启用自主使用。应要求发布者提供:(1)代理应执行的真实运行时步骤或API/CLI调用,(2)示例输入/输出,(3)来源仓库或主页及作者身份,以及(4)任何测试或安全约束。由于指令缺失,应避免授予凭据或启用持久/自主调用——代理在尝试实现未指定任务时可能会出现不可预测的行为。...详细分析 ▾
ℹ 用途与能力
技能名称和描述声称能带来通用生产力提升,但仅包含占位符文本(XXX)。没有请求二进制文件、环境变量或配置路径——这对于纯指令技能来说是合理的——但描述过于模糊,没有提供任何证据表明所声明的目的能够实现。
⚠ 指令范围
SKILL.md完全是占位符文本(XXX),没有提供具体的运行时指令、输入/输出或允许的操作。这种缺乏具体性的情况赋予了代理广泛的自主权,如果代理尝试自主'填补'缺失的步骤,可能会导致不可预测或不安全的行为。
✓ 安装机制
没有安装规范,也没有代码文件存在。这最大程度地降低了写入磁盘和供应链风险。
✓ 凭证需求
技能没有请求任何环境变量、凭据或配置路径——对环境的要求并不过分。
ℹ 持久化与权限
always为false(正常),允许模型调用(平台默认)。虽然这本身不是问题,但将自主调用与技能模糊、不可操作的指令相结合,会增加代理做出任意决定的机会。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/4/9
新增 SKILL.md 文件,详细描述了技能的功能
● 无害
安装命令 点击复制
官方npx clawhub@latest install test-slug-a
镜像加速npx clawhub@latest install test-slug-a --registry https://cn.clawhub-mirror.com
技能文档
技能功能
本技能用于解决XXX场景下的XXX问题,可实现XXX、XXX、XXX核心操作。具体能力
- XXX(详细描述功能1)
- XXX(详细描述功能2)
- XXX(详细描述功能3)
使用方法
输入内容:XXX 输出结果:XXX 调用方式:XXX适用场景
适用于XXX行业/XXX工作,提升XXX效率,减少XXX人工操作。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制