by 安全扫描
OpenClaw
安全
high confidence技能遵循目的(添加 MiniMax 提供商),无意外凭据、安装或恶意行为请求,但存储 API 密钥在 OpenClaw 配置中有安全隐患。
评估建议
技能如描述添加 MiniMax 提供商。安装前:备份配置、优先使用 OAuth、验证 URL 和连接、注意 README 中的推广链接。...详细分析 ▾
✓ 用途与能力
技能名称/描述与指令匹配,测试端点、添加提供商条目、配置别名和 fallback,无不相关的凭据、二进制或操作。
ℹ 指令范围
指令在提供商配置范围内(测试 api.minimaxi.com、编辑 openclaw.json、配置别名和 fallback)。值得注意的是,技能明确指示将 API 密钥或 OAuth 标记存储在 OpenClaw 配置文件中,这在任务中是一致的隐私/安全考虑。
✓ 安装机制
仅指令技能(无安装规格、无代码文件)。README 建议通过 clawhub/git/github tarball 可选安装,标准且预期,无不透明的随机服务器下载安装。
ℹ 凭证需求
技能不请求不相关的环境变量或凭据。预期用户提供 MiniMax API 凭据(或使用 OpenClaw 的 'minimax-oauth' 标记)。这是合理的,但存储 API 密钥在 ~/.openclaw/openclaw.json 中意味着如果 OpenClaw 不自行加密,密钥将以明文保存 — 用户应了解并在可能时优先使用 OAuth。
✓ 持久化与权限
技能不请求 always:true,也不尝试修改其他技能或超出写入用户 OpenClaw 配置的提供商条目之外的全局代理设置 — 这是 provider-install 技能的预期效果。自主调用是平台默认设置,不是这里的独特风险。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.0.02026/2/8
v2.0:新增 Coding Plan 额度管理、滑动窗口说明、额度 API 不可信警告、多 Agent 消耗建议
● 无害
安装命令
点击复制官方npx clawhub@latest install add-minimax-provider
镜像加速npx clawhub@latest install add-minimax-provider --registry https://cn.longxiaskill.com
技能文档
(由于字符限制,以下仅提供部分翻译,完整内容请根据需要自行翻译)
# 配置 MiniMax Provider(MiniMax 大模型接入) MiniMax 是国产大模型服务商,提供 MiniMax-M2.1 系列模型。OpenClaw 支持两种接入方式:... (以下内容同原文,保留代码块、命令行不翻译)