by 安全扫描
OpenClaw
可疑
medium confidence该技能声称完全本地、无遥测和无指纹,但其代码库包含 deviceId/envFingerprint、外部安装命令、自我修改钩子和 shell/子进程使用等组件,违背了这些声明。请仔细审查并在沙盒中运行后再信任它处理真实数据或修改代码。
评估建议
["虽然 SKILL.md Promises '无指纹' 和 '无遥测',但代码中包含 deviceId.js 和 envFingerprint.js 等模块,可能收集环境/机器特征。安装前请作者提供这些文件内容或自行检查。","技能可以修改文件,具有自我修改开关 (EVOLVE_ALLOW_SELF_MODIFY)。除非审计过代码并愿意允许自动编辑,请保持该标志设置为 false。首先在单次运行或审查模式下运行。","仪表盘和工具读取和服务本地数据(memory/、assets/),仪表盘 API 返回一些环境设置。仅在 localhost 运行仪表盘,避免暴露于不受信任的网络。运行 solidify 或 evolution 循环前备份重要仓库数据。","SKILL.md 推荐使用 curl | sh 安装 Ollama,这是一个高风险的实践。安装器和拉取的模型是外部网络操作,应视为单独的信任决定。","代码使用 child_process/execSync/spawn、git log 和其他 shell 交互。检查调用外部命令的脚本后再运行它们。"]...详细分析 ▾
ℹ 用途与能力
声明的用途(代理的本地自愈 ML)与许多文件匹配(evolve、gep、ml、反馈、知识库)。然而,有些文件和功能与 '无指纹'/'无遥测' 的承诺不符:src/gep/deviceId.js 和 src/gep/envFingerprint.js 存在(暗示机器/环境识别),src/gep/hubSearch.js 和 skillDistiller 暗示外部发现/提取流,脚本引用集成(Feishu)。这些项未被 SKILL.md 的 '无机器 ID' 或 '无指纹' 声明所证明。
⚠ 指令范围
SKILL.md 声称 '零网络调用',但它记录了可选的 Ollama 集成,并显示了一个运行 curl 安装程序的示例(curl https://ollama.com/install.sh | sh)和 ollama pull — 这两者都是由用户指令启动的网络操作。index.js 和脚本使用 child_process/execSync/spawn,读取 .env 和许多本地文件(memory/、assets/),仪表盘服务器通过具有 CORS '*' 的 API 暴露本地数据(包括一些环境设置)。代码还包括 EVOLVE_ALLOW_SELF_MODIFY 标志和固化/演化代码的机制,这意味着运行时可以在启用时修改存储库文件 — 这与 SKILL.md 中的 '无法修改自身或核心配置' 声称不符(文档声称保护,但选项存在)。
ℹ 安装机制
技能在注册表中没有安装规范(仅指令),但包包含完整源代码和脚本以运行。SKILL.md 推荐使用一行命令通过 curl 安装 Ollama(高风险实践),如果用户想要嵌入支持。该可选安装程序是一个外部网络操作,即使它不是运行技能的必需条件,也是一个高风险模式。
⚠ 凭证需求
注册表元数据声明没有所需的环境变量或凭据,但 SKILL.md 和代码读取许多环境变量(EVOLVE_ALLOW_SELF_MODIFY、EVOLVE_LOAD_MAX、OLLAMA_URL/OLLAMA_EMBED_MODEL、LSHML_DASHBOARD_PORT 和几个 EVOLVER_*/EVOLVE_* 运行时标志)。仪表盘的 gatherData 暴露了一些环境值,技能在启动时读取一个 .env 文件(dotenv)。更重要的是,envFingerprint.js 和 deviceId.js 的存在表明代码可能计算或存储环境中的标识符,尽管 '无指纹' 声称 — 这与声称的隐私保证不成比例。
⚠ 持久化与权限
技能可以作为守护进程运行(--loop),写入 pid 文件,在 memory/ 和 assets/gep/ 下维护持久知识,并实现 '固化',写入基因、胶囊和事件。有一个明确的 EVOLVE_ALLOW_SELF_MODIFY 切换开关(默认为 false),这表明如果启用,引擎可以改变自己的源代码。虽然自我修改和持久状态对于自愈系统是合理的,但它们是高权限操作,技能的声明 '无法修改自身或核心配置' 与这些机制的存在不一致。
⚠ index.js:164
检测到 shell 命令执行(child_process)。
⚠ scripts/generate_history.js:17
检测到 shell 命令执行(child_process)。
⚠ scripts/suggest_version.js:27
检测到 shell 命令执行(child_process)。
⚠ src/evolve.js:278
检测到 shell 命令执行(child_process)。
⚠ src/gep/solidify.js:72
检测到 shell 命令执行(child_process)。
⚠ src/ops/self_repair.js:17
检测到 shell 命令执行(child_process)。
⚠ src/ops/skills_monitor.js:96
检测到 shell 命令执行(child_process)。
⚠ src/evolve.js:55
环境变量访问与网络发送结合。
⚠ src/gep/a2aProtocol.js:24
环境变量访问与网络发送结合。
⚠ src/ml/embeddings.js:13
环境变量访问与网络发送结合。
⚠ src/ops/self_repair.js:45
环境变量访问与网络发送结合。
⚠ src/evolve.js:359
文件读取与网络发送结合(可能的数据外泄)。
⚠ src/gep/a2aProtocol.js:117
文件读取与网络发送结合(可能的数据外泄)。
⚠ src/ml/embeddings.js:31
文件读取与网络发送结合(可能的数据外泄)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.12026/3/12
v2.0.1:更新描述、修复测试运行程序、重建 dist。ML 引擎具有反馈循环、k-NN 预测器、基于嵌入的错误聚类、持久知识库和独立仪表盘。100% 本地,零网络调用。
● 无害
安装命令 点击复制
官方npx clawhub@latest install local-self-healing-machine-learning
镜像加速npx clawhub@latest install local-self-healing-machine-learning --registry https://cn.clawhub-mirror.com
技能文档
(保持原文,无需翻译)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制