by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
可疑
medium confidence该技能的文件和说明基本符合其宣称的 Telegram 路由和图像生成功能,但会从本地 OpenClaw 配置请求/读取敏感密钥,且被强制启用(always: true),同时将这些密钥写入临时文件——这一组合需谨慎对待。
评估建议
该技能的功能如其描述(监听 Telegram 提及、通过 OpenRouter 生成提示/图片并发送消息),但安装前请注意以下事项:
- 它会读取你的 OpenClaw 配置(~/.openclaw/openclaw.json)以获取 Telegram botToken 和 OpenRouter apiKey。若文件含其他密钥,请先检查。
- 脚本会临时将密钥明文写入 /tmp。若系统多用户或攻击者可访问 /tmp,风险增加。建议限制权限或改用内存管道、安全文件权限,避免落盘。
- always: true 会强制技能在所有 agent 运行中启用。如不想常驻,勿设为 always-on;可手动启用或删除 always:true。always:true 结合消息 API 访问,可能导致意外发消息。
- 请检查并(必要时)修改 config.sh 中的硬编码 ID,确保 group_chat_id、bot_owner_id 等设计设置为你所需。
- 如不确定,先在受限环境(非生产账号或容器)运行脚本,查看日志确认无意外网络请求。需要的话,我可指出读取 token 和临...详细分析 ▾
✓ 用途与能力
名称/描述(Telegram listener + router + image generation)与所含脚本一致:读取 Telegram bot token、调用 OpenRouter 获取提示/图像并发送消息。从 ~/.openclaw/openclaw.json 获取 Telegram bot token 与 OpenRouter API key,与所述功能相符。
ℹ 指令范围
SKILL.md 及脚本仅执行:监听/路由提及、通过 OpenRouter 生成提示/图像、经 Telegram 发送消息/图像。但运行时代码会读取用户 ~/.openclaw/openclaw.json 中的 API 密钥,并将这些密钥写入供子进程使用的临时 JSON 文件(KEY_TMPFILE、ENV_FILE)。脚本还依赖 /tmp 下的锁与状态文件。除 OpenRouter 和 Telegram API 调用外,无明显外泄端点,也无读取无关系统文件的指令。
✓ 安装机制
无安装规范(仅提供说明),脚本直接提供。清单中不会从外部 URL 下载或从第三方注册表安装任何内容,因此安装风险仅限于在主机上运行的包含代码。
⚠ 凭证需求
该 skill 未声明所需环境变量,而是程序性地从 ~/.openclaw/openclaw.json 读取敏感凭据(OpenRouter apiKey 与 Telegram botToken)。读取这些密钥是功能必需,但脚本会将 API 密钥序列化为临时明文文件(如 /tmp/openclaw-img-key-$$.json、/tmp/openclaw-genprompt-env-$$.json、KEY_TMPFILE),若进程崩溃、/tmp 可被他人读取或清理陷阱失败,均会增加意外泄露风险。所访问的密钥数量与类型与功能相称,但处理方式(明文临时文件)存在安全风险。
⚠ 持久化与权限
该 skill 被标记为 always: true,意味着每次 agent 运行都会被强制加载。结合其读取 bot token 并发送 Telegram 消息的能力,爆炸半径增大。注意:disable-model-invocation 为 true(skill 无法被模型直接调用),减少了一条攻击路径,但 always: true 仍使其在主机运行时自动存在,并可访问敏感本地配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.02026/4/22
v2.0 拆分重构:单一职责,主控路由,配合 builder/confirm/generate 三件套使用
● 可疑
安装命令
点击复制官方npx clawhub@latest install design-framework-sender
镜像加速npx clawhub@latest install design-framework-sender --registry https://cn.longxiaskill.com