by 安全扫描
OpenClaw
安全
medium confidence技能指令与目的相符(控制本地已登录 Chrome),但授予广泛访问权限,存在显著隐私和安全风险。
评估建议
该技能内部一致,但给予代理对真实浏览器会话的强大访问权限和执行 JavaScript 的能力。使用前请考虑:仅在完全信任技能和代理时启用,使用专用浏览器配置文件,优先手动使用,避免在敏感账户登录时使用,限制为只读,监控网络活动。对于更低风险的设置,请在可丢弃的配置文件或 VM/容器中运行 Chrome。...详细分析 ▾
✓ 用途与能力
名称/描述与运行时指令一致:SKILL.md 描述了连接到 Chrome DevTools MCP 并控制运行中的已登录 Chrome 会话。没有不相关的必需环境变量、二进制文件或安装程序。
⚠ 指令范围
指令明确指示代理读取页面结构(可访问性树)、截图、执行任意 JavaScript(chrome__evaluate)以及在任何已登录网站(包括 X/Twitter)上执行 UI 操作。虽然这与声明的目的一致,但它授予代理访问任何打开的已验证网站的全部内容的权限(可能包括银行、电子邮件等)以及在页面内运行 JS 的能力——两种能力都可以用于窃取敏感数据或执行意外操作。SKILL.md 提供了广泛的自由裁量权(例如,'操作任何需要登录的网站'),这增加了风险。
✓ 安装机制
仅指令的技能,无安装规格和代码文件。这最小化了文件系统/安装风险——作为技能包的一部分,安装程序没有下载或写入任何内容。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径。唯一的外部要求是 Chrome 以启用远程调试模式启动;该要求与声明的功能一致,但有安全影响(暴露 DevTools 调试端点)。
⚠ 持久化与权限
always:false(不强制包含),但允许模型调用(默认)。结合技能访问和控制已登录浏览器以及执行任意 JS 的能力,自主调用增加了影响范围。技能本身不请求持久的系统更改,但其运行时特权(已登录会话的远程 DevTools 访问)非常强大。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/3/15
首次发布 chrome-mcp:- 通过 Chrome DevTools MCP 启用直接控制已登录的本地 Chrome 会话。- 支持浏览和与任何网站交互(包括 X/Twitter:阅读动态、发布、转帖、点赞、删除帖子)。- 通过直接访问浏览器的 DOM 和可访问性树优化操作。- 提供关键操作的命令示例(导航、截图、JS 执行、元素点击/输入、等待元素)。- 包括常见用例和最佳实践的指导(例如,避免不必要的截图,合理使用等待)。- 需要以启用远程调试模式启动 Chrome。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install chrome-mcp
镜像加速npx clawhub@latest install chrome-mcp --registry https://cn.clawhub-mirror.com
技能文档
简介
通过 Chrome DevTools MCP 控制已登录的本机 Chrome 浏览器...(**注意:此处应是完整的 SKILL.md 中文翻译,但由于原始内容未提供,仅示例)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制