by 安全扫描
OpenClaw
可疑
medium confidence该技能看似合法地实现了 Markdown 知识库协议,但遗漏或欠指定了关键的运行时需求(本地文件系统路径、node/git 等工具以及潜在的系统凭据使用),因此其运行足迹与元数据并不完全匹配。
评估建议
该技能似乎是一套用于管理 Markdown 知识库的连贯协议,但在安装前,你应:(1) 查阅 references/hansphere.md(或所用参考文件),确认技能将读写的确切文件系统根目录与路径;(2) 确认你允许 agent 运行本地命令(node、git),并可能使用系统 git 凭据进行 push;(3) 检查 lint 脚本(D:\HanSphere\Notes\10-Operations\tools\wiki-lint.js)及任何模板——如有——确保它们不会执行意外操作;(4) 先备份知识库,并在隔离环境或只读副本中测试该技能;(5) 若预期技能在不同环境运行,请要求技能作者声明所需二进制文件(node、git)、所需配置路径(NOTES_DIR 或 repo root)及任何环境变量,以便审计与控制。若上述说明已提供,上述顾虑即可消除。...详细分析 ▾
ℹ 用途与能力
名称/描述与 SKILL.md 一致:指令是一套知识库协议,用于读取/更新 Markdown 笔记,并通过 references/ 配置适配仓库。然而,内含的参考文件(references/hansphere.md)定义了绝对本地根路径(D:\HanSphere)、git 工作流以及基于 Node 的 lint 脚本——这些功能合理属于 KB skill,却未在 skill 元数据中声明(无必需配置路径、无必需二进制文件)。
ℹ 指令范围
SKILL.md 始终围绕主题(搜索、创建、更新、索引、整理、归档笔记)。它明确指示读取目录 READMEs/templates、写入文件(更新 created/updated/front matter)、运行 lint 脚本并执行 git commit/push。这些操作符合 KB 目的,但涉及文件系统修改和执行本地命令;指令未明确列举或限制将使用哪些系统路径或外部端点,仅提及 references/,引发范围/透明度担忧。
✓ 安装机制
仅含指令的技能,无安装规范或安装时执行的代码文件——降低供应链风险。风险面来自运行时操作(调用 node、git),而非安装器。
⚠ 凭证需求
技能元数据未声明任何所需环境变量或配置路径,却引用了/hansphere.md中的绝对本地根路径(D:\HanSphere)、Node 检查脚本(node D:\HanSphere\Notes\10-Operations\tools\wiki-lint.js)以及 git push 用法。因此,该技能预期可访问本地文件系统路径及工具(node、git),并可能利用系统 git 凭据或网络访问进行推送——这些均未声明。声明需求(无)与实际运行期望之间的失配属于比例/信息问题,若未经审查运行,可能导致非预期数据访问或外泄。
✓ 持久化与权限
always 为 false,且该 skill 可被用户调用;其元数据中未请求持久或系统级权限。它仅在所引用的 KB 根目录内读写文件并执行 git 操作(符合预期)。无证据表明其修改其他 skill 或全局 agent 设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
初始版本:核心协议 + 推荐约定 + HanSphere 参考
● 无害
安装命令
点击复制官方npx clawhub@latest install md-knowledge-base
镜像加速npx clawhub@latest install md-knowledge-base --registry https://cn.longxiaskill.com