by 安全扫描
OpenClaw
可疑
medium confidence该技能大致符合其声明的目的(向编排服务发送工作流文件),但存在显著不一致和数据泄露风险,尤其是它会无任何声明的身份验证或防护措施上传任意本地文件到外部端点。
评估建议
在安装或运行该技能之前,请考虑它会读取您指向的任何本地 YAML 文件并将完整内容上传到 https://orchestrate.us.com,无需提供 API 密钥或其他身份验证。这可能会泄露敏感数据,如果您意外地传递了秘密文件或指向了错误的路径。发布者未知,且没有主页。如果您仍然想使用它:(1)检查并理解脚本(它很短),仅在非敏感测试文件上运行;(2)询问发布者如何设计 API 身份验证,并坚持脚本接受提供的 API 密钥(环境变量或配置)并包括授权头;(3)更喜欢一个在上传前提示确认并支持安全的 dry-run 的版本;(4)验证 orchestrate.us.com 域和主机(它可能是合法的或类似域);(5)在您信任它之前,在网络受限的沙盒中运行该工具。由于这些问题可能是粗心的工程设计或故意的,谨慎进行。...详细分析 ▾
ℹ 用途与能力
技能的名称、描述和包含的模板与工作流/编排用途一致:它读取工作流 YAML 并 POST 到 https://orchestrate.us.com/api/v1/workflows/run。然而,SKILL.md 指示您 '注册在 orchestrate.us.com 获取 API 访问',但无论是指示还是脚本都没有接受或记录任何 API 密钥/配置;这种不匹配是无解的。
⚠ 指令范围
运行时脚本读取用户传递的任何本地文件并上传其完整内容到远程主机。这种行为与发送工作流一致,但也意味着如果滥用或指向敏感路径,技能可以泄露任意本地文件。没有提示、没有身份验证头,并且没有对读取和传输的内容的明确防护或限制。
✓ 安装机制
这是一个仅有指令的技能,包含一个小的 Node 脚本,没有安装规格;安装程序没有下载或写入磁盘上的任何内容。这种低足迹模型降低了安装程序风险。
⚠ 凭证需求
SKILL.md 告诉用户注册 API 访问,但技能没有声明所需的环境变量或主要凭据,脚本也不接受或读取任何 API 密钥、令牌或配置路径。这种省略是不一致的:远程编排 API 通常需要凭据。未声明/未经身份验证的凭据处理令人可疑,可能导致未经身份验证的上传或隐藏的带宽外凭据使用。
✓ 持久化与权限
技能不请求持久/始终启用的包含,不修改其他技能或系统范围的配置,并且不声明高级权限。
安装前注意事项
- 检查并理解脚本(它很短),仅在非敏感测试文件上运行;
- 询问发布者如何设计 API 身份验证,并坚持脚本接受提供的 API 密钥(环境变量或配置)并包括授权头;
- 更喜欢一个在上传前提示确认并支持安全的 dry-run 的版本;
- 验证 orchestrate.us.com 域和主机(它可能是合法的或类似域);
- 在您信任它之前,在网络受限的沙盒中运行该工具。由于这些问题可能是粗心的工程设计或故意的,谨慎进行。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/27
初始发布
● 可疑
安装命令 点击复制
官方npx clawhub@latest install quack-workflow
镜像加速npx clawhub@latest install quack-workflow --registry https://cn.clawhub-mirror.com
技能文档
由于原始内容中未提供 SKILL.md 的具体内容,以下为模拟翻译(请替换为实际 SKILL.md 的中文翻译)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制