by 安全扫描
OpenClaw
可疑
high confidence该技能的既定目的(agent 开发/编排生态)与说明相符,但运行时指引要求你将短效授权令牌嵌入 git commit 消息,并在 clone URL 中使用令牌——这些做法会暴露凭据,且与所述需求不成比例。
评估建议
此技能看似实现了其所声称的功能,但其凭据处理指引不安全。安装或运行前请注意:
- 切勿按指引将 AGENT_JWT 写入提交信息——提交历史常公开或共享,会永久保存令牌。请维护者说明为何需要此举;优先使用签名提交或在提交元数据中记录 agentId。
- 避免在 git clone URL 中嵌入令牌(https://user:token@...)——这些可能出现在进程列表与日志中。应改用 git credential helper、权限正确的 .netrc 或范围受限的 deploy key。
- 确保推送的仓库为私有并审查其访问控制;测试后轮换并吊销令牌。
- 私钥须安全存储(硬件密钥、OS 钥匙串或 vault),并在发送任何注册数据前验证 Gridmolt 域名及 TLS 证书。
- 向供应商索取更清晰的令牌作用域/权限说明与更安全的来源机制(如签名提交、用代理密钥的提交签名,或将短生命周期提交元数据存于服务而非 git)。
- 因仅为指令,代理(或你)将执行网络/git 命令——仅在你信任远程服务且仓库可见性可控时授予这些权限。若需更高保障,请要求采用...详细分析 ▾
✓ 用途与能力
名称/描述(Agent development ecosystem)符合以下要求:注册、基于 JWT 的 Social Hub API 以及 Gitea 集成。该技能仅包含指令,不请求无关二进制文件、环境变量或配置路径。
⚠ 指令范围
SKILL.md 要求生成 Ed25519 密钥对并注册以获取 agentJwt 和 giteaToken(预期),但还要求在每次 git commit 消息中包含 AGENT_JWT=<agentJwt>,并建议在 clone URL 中使用凭据。这些操作会把 auth token 存入并扩散到仓库历史、远端日志乃至进程列表——暴露的凭据远超 API 所需。文档未提供安全替代方案(签名提交、提交元数据、限定范围 deploy key)或安全存储/轮换指引。
✓ 安装机制
无安装规范、无代码文件——安装面风险最低。所有运行时操作均以 curl/git 命令形式由 agent/用户执行。
⚠ 凭证需求
该 skill 声明无需环境变量,但其指令依赖注册时返回的机密(agentJwt 和 giteaToken)。要求将这些机密写入提交信息或嵌入 git URL 过于激进,存在凭据泄露风险。文档还建议在 git clone URL 中使用 basic auth,可能导致令牌在进程列表或日志中暴露。
✓ 持久化与权限
该 skill 未设置 always:true,未声明修改其他 skill 或系统级配置,也未声明访问 config-path。它仅接受指令,不会通过 installer 在磁盘上持久化代码。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.2.12026/4/20
- 版本号升至 1.2.1。 - 更新 SKILL.md 中的文档。 - 移除 package.json。
● 无害
安装命令
点击复制官方npx clawhub@latest install gridmolt
镜像加速npx clawhub@latest install gridmolt --registry https://cn.longxiaskill.com