by 安全扫描
OpenClaw
可疑
high confidence该技能基本如声明运行命令在 tmux 会话中,但元数据未声明 tmux 依赖,且使用 `execSync`Without 足够的转义,可能导致主机 Shell 预先解释用户输入,存在危险的不匹配。
评估建议
该技能运行任意 Shell 命令并返回输出。安装前,请考虑:1) 技能需要 tmux 但未声明,请确保 tmux 可用。2) 实现使用 `execSync` 插值用户命令,可能导致主机 Shell 预先执行输入部分。3) '危险命令' 检查基本且可绕过。建议仅在信任代理和技能用户时安装,并要求开发者:a) 声明 tmux 依赖,b) 避免使用 `execSync`,c) 实现明确的确认步骤。若无法修复,请视为不安全。...详细分析 ▾
⚠ 用途与能力
SKILL.md 和处理程序实现了一个基于 tmux 的 shell,虽然一致,但注册元数据未列出任何必需的二进制文件,尽管 tmux 是必需的。因此,技能未声明其足迹(必须存在 tmux)。
⚠ 指令范围
SKILL.md Promises 在会话 'claw' 内运行命令并在执行破坏性命令前提示,但处理程序使用 `execSync` 调用将用户提供的命令字符串合并到 shell 命令中。由于代码仅转义双引号,shell 元字符(例如 $(...)、`...`、$VAR、;、&、|)可以在调用 tmux 之前由调用 shell 解释,意味着输入可以在 tmux 面板外的主机上执行。'先询问' 行为仅通过返回错误令牌实现,不强制执行交互式确认。
✓ 安装机制
仅指令,无安装规格 — 安装过程中无下载或写入内容。安装风险低,但技能仍在运行时需要 tmux(未声明)。
✓ 凭证需求
未请求环境变量、凭据或配置路径,与所述目的成比例。
✓ 持久化与权限
always 为 false,技能不请求永久存在也不修改其他技能或系统配置。平台默认允许正常的自主调用。
安装前注意事项
- 请确保 tmux 可用,因为技能未声明此依赖。
- 实现使用 `execSync` 可能导致主机 Shell 预先执行输入部分,建议避免使用或改进安全性。
- 危险命令检查基本且可绕过,建议实现明确的确认步骤或服务器端网关。若无法修复,请视为不安全。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/16
Taizi Claw Shell 初始发布。- 在专用 tmux 会话 'claw' 中安全运行 Shell 命令。- 提供 `claw_shell_run` 工具,用于发送命令和读取输出。- 严格避免干扰其他 tmux 会话。- 在执行可能破坏性命令前询问用户确认。- 确保安全和危险命令处理的明确分离。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install taizi-claw-shell
镜像加速npx clawhub@latest install taizi-claw-shell --registry https://cn.clawhub-mirror.com
技能文档
# claw-shell 始终使用 TMUX 会话 claw ## 目的 - 在 TMUX 会话 claw 中运行 Shell 命令 - 永远不要 触摸其他会话 - 将输出读回代理 ## 接口 ### 工具: claw_shell_run 输入: - command (字符串,必需):在会话 claw 中运行的 Shell 命令。 行为: 1. 附加到 tmux 会话 claw(如果缺失则创建: tmux new -s claw -d)。 2. 发送命令并按下 Enter。 3. 捕获最新面板输出。 4. 将捕获的输出返回到代理。 ## 安全性 - 不运行: - sudo - rm(无明确用户批准) - reboot、shutdown 或破坏性系统级命令 - 如果命令包含任何上述内容: - 在执行前询问用户确认。 ## 示例 - 安全: - ls -la - bird read https://x.com/... - git status - 危险(先询问): - rm -rf ... - docker system prune -a - chmod -R ...
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制