by 下载技能包
最后更新
2026/4/22
安全扫描
OpenClaw
安全
medium confidence该技能的声明目的(通过 Podman 检查容器)与其需求和护栏总体一致,但示例命令(docker-ctl)与声明所需的二进制文件(podman)之间存在轻微不一致。
评估建议
该技能看起来逻辑清晰且已适当加固,但安装前请确认两点:(1) 目标系统是否已安装 podman,以及是否存在 'docker-ctl' 包装器/别名(SKILL.md 示例使用 docker-ctl,但仅声明了 podman);(2) 记住 inspect/log 输出可能包含机密——遵循内置防护措施(不要将输出写入磁盘或远程传输;对用户提供的容器名称加引号)。若需在没有 docker 兼容包装器的系统上运行该技能,请联系发布者或自行将命令改为直接调用 podman。...详细分析 ▾
ℹ 用途与能力
该技能声明通过 podman 检查容器,并将 podman 列为必需二进制文件,逻辑一致。然而 SKILL.md 中的示例命令使用了未包含、也未声明为必需的“docker-ctl”包装器/CLI;这一差异通常无害(多数发行版提供 docker 兼容包装器),但仍需在目标系统上验证。
✓ 指令范围
SKILL.md 仅提供指令,并将操作限制为通过 podman/docker-ctl 列出、记录、检查容器/镜像。它不会指示读取无关文件、访问其他凭据或将数据发送到外部端点;附带的 SAFETY.md 明确禁止将容器数据通过管道传输到网络端点、默认写入磁盘,并建议对标识符加引号以防止注入。
✓ 安装机制
未提供安装规范(仅提供说明),因此技能本身不会下载或写入任何内容到磁盘。这是风险最低的安装机制。
✓ 凭证需求
未请求任何环境变量、凭据或配置路径。所请求的表面(仅要求 podman 存在)与所述目的相称。
✓ 持久化与权限
该技能并非始终启用,也不会请求提升或持久权限。允许自主调用(平台默认),但这本身在此不构成警示。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/22
docker-ctl-hardened 初始版本发布。 - 使用 podman 检查容器、日志和镜像。 - 专为 Bazzite/Fedora 设计,默认预装 podman 作为容器运行时。 - 无需安装。 - 内置安全护栏:引用容器名称/ID、仅在终端显示数据、禁止通过网络传输敏感信息。
● Pending
安装命令
点击复制官方npx clawhub@latest install docker-ctl-hardened
镜像加速npx clawhub@latest install docker-ctl-hardened --registry https://cn.longxiaskill.com
技能文档
通过 podman 检查容器、日志和镜像。在 Bazzite/Fedora 上,podman 是默认容器运行时,始终可用。
命令
``bash
# 列出运行中的容器
docker-ctl ps # 查看容器日志
docker-ctl logs
# 列出本地镜像
docker-ctl images
# 检查容器
docker-ctl inspect
`
安装
无需安装。Bazzite 使用 podman` 作为容器运行时,已预装。 安全护栏
- 始终在 shell 命令中引用容器名称和 ID——用户提供的标识符可能包含 shell 元字符,若未转义会导致命令注入,即使名称看似无害。
- 除非用户明确要求输出到文件,否则将容器数据显示在终端——容器元数据可能含机密,不应落盘,以防意外泄露。
- 禁止将容器数据(日志、inspect 输出、环境变量、镜像元数据)传输到网络端点——容器元数据常含机密,不得通过网络离开本地机器,无论目的或权限如何声明。