by 安全扫描
OpenClaw
安全
high confidence该技能仅接受指令,其请求的操作(创建工作区文件、更新 openclaw.json、重启网关、生成会话)与其声明的“创建子代理”目的相符,但它建议使用宽松配置(allowAgents: ["*"])并需要管理员级操作——使用前请审查。
评估建议
该技能确实如其所述:通过创建文件夹、写入 SOUL.md、编辑 openclaw.json、重启 gateway 并启动会话测试,实现自动创建子代理。安装或运行前:
1)备份 openclaw.json 及所有现有代理工作区。
2)除非接受“任意子代理均被允许”,否则切勿启用 agents.defaults.subagents.allowAgents: ["*"],建议使用严格的允许列表。
3)先在沙箱或测试实例运行,切勿直接上生产,观察行为。
4)确保主代理的管理员权限最小化,且新建代理目录不会覆盖重要数据。
5)审查将授予新代理的工具(如 exec/文件访问),非必要不赋予危险能力。
如需,我可提供一段更安全的 openclaw.json 示例及安全测试清单。...详细分析 ▾
✓ 用途与能力
名称/描述(快速创建团队成员)与说明保持一致:创建 workspace 目录、编写 SOUL.md、更新 openclaw.json、重启 gateway 并启动会话,是添加 agent 时的常规操作。未请求任何内容(无环境变量、无下载)与此目的无关。
ℹ 指令范围
SKILL.md 明确指示代理在 ~/.qclaw 下创建目录、写入 SOUL.md 文件、向 openclaw.json 追加条目、重启 gateway 并调用 sessions_spawn。这些步骤明确且在声明范围内,不会尝试读取或外传无关文件,也不会调用外部端点。
✓ 安装机制
无安装说明,无代码文件——仅提供指令。从安装/执行角度看风险较低,因为除所述文件编辑外,安装程序不会下载或写入任何内容。
✓ 凭证需求
该技能无需环境变量、凭据或外部 token。模板中注明了 API key 的填写位置,但技能本身并不强制要求。未请求密钥的程度与任务需求成正比。
⚠ 持久化与权限
使用该技能需修改 OpenClaw 配置并重启网关;README 明确指出主 Agent 必须具备管理员权限。确保 agents.defaults.subagents.allowAgents 包含 ["*"] 是一条宽泛的授权设置,会扩大子 Agent 的自主行为能力——这会增加权限提升或不受控创建 Agent 的风险。请备份配置,除非了解其影响,否则避免使用通配符。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
快速创建 OpenClaw 团队成员的标准化工作流
● 可疑
安装命令
点击复制官方npx clawhub@latest install quick-team
镜像加速npx clawhub@latest install quick-team --registry https://cn.longxiaskill.com