📦 Ai Intelligent Access Control — 智能门禁
v1.0.3一站式门禁管理方案,支持人脸识别与刷卡认证,并可按角色分配权限,实现安全出入控制。
0· 223·2 当前·2 累计
by 安全扫描
OpenClaw
可疑
medium confidence该技能的 README 式说明要求你克隆并运行一个第三方 GitHub 仓库,用于硬件与隐私敏感产品;但注册元数据未提供源码,技能也未声明所需二进制文件、凭据或安装规范——这些不一致使包的一致性存疑且存在潜在风险。
评估建议
请勿盲目 git-clone 并运行 SKILL.md 中引用的仓库。安装或运行前请:1) 向发布者索要官方源码地址并验证仓库所有者及提交历史;2) 索要打包安装规范或已审计版本,而非仅含 git clone 的 README;3) 自行审查源码(尤其涉及摄像头、网络、系统文件部分)或委托审计;4) 若必须测试,请在隔离环境(VM/容器)中以最小权限运行;5) 确认系统所需的凭据、设备权限与网络端点及其用途。当前技能元数据与说明不一致,不足以在生产系统安装。...详细分析 ▾
⚠ 用途与能力
该技能声称具备硬件与隐私敏感能力(人脸识别、读卡器、警报),但元数据未声明所需二进制文件、凭据及配置路径。SKILL.md 列出 Python/FastAPI 技术栈及安装步骤,将安装并运行完整应用;该能力与声明需求不符,比例失调且缺乏一致性。
⚠ 指令范围
SKILL.md 本质为 README,含明确 shell 指令:git clone 仓库并运行 python app.py。照做会将任意第三方代码写入磁盘并执行,却无运行时约束、无凭据或设备权限指引,也无代码运行说明。因此指令扩大了代理作用域,使其在注册表控制之外获取并运行外部代码。
⚠ 安装机制
注册表内无正式安装规范,但 SKILL.md 指示用户克隆 https://github.com/openclaw-skills/ai-intelligent-access-control 并 pip 安装依赖。下载并运行远程仓库属高风险安装路径,因仓库内容未打包在技能内,可含任意代码。GitHub 地址比未知 IP/短链可信,但注册表元数据将源码标为“未知”,存在不一致。
⚠ 凭证需求
集成摄像头、读卡器与警报通知的系统通常需设备访问、网络端点及可能的 API 密钥或系统权限;然而该技能未声明任何所需环境变量、凭据或配置路径。未声明任何机密或权限与声称功能不成比例,令人质疑这些需求将在何处满足。
✓ 持久化与权限
该技能未请求 always:true,也未声明持久化或修改其他技能配置。允许自主调用(平台默认)本身在此并非危险信号。主要权限问题在于获取并运行外部代码的指令,而非持久的注册表权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/3/16
版本 1.0.3 - 未检测到文件变更;功能与文档与版本 1.0.2 保持一致。
● 无害
安装命令
点击复制官方npx clawhub@latest install ai-intelligent-access-control
镜像加速npx clawhub@latest install ai-intelligent-access-control --registry https://cn.longxiaskill.com
技能文档
# AI 智能门禁系统 ## 描述 门禁管理,人脸/刷卡 + 权限。 ## 功能 - 人脸识别(刷脸通行) - 刷卡管理(IC卡/身份证) - 权限管理(分级授权) - 通行记录(完整记录) - 异常报警(陌生人告警) ## 定价 - 基础版:¥99/月(10 门禁) - 专业版:¥499/月(50 门禁) - 企业版:¥1999/月(无限门禁) ## 适用场景 - 企业门禁 - 小区门禁 - 园区门禁 - 实验室门禁 ## 技术栈 - Python + FastAPI - 人脸识别 - 门禁硬件 - 权限管理 ## 安装 ``bash git clone https://github.com/openclaw-skills/ai-intelligent-access-control cd ai-intelligent-access-control pip install -r requirements.txt python app.py `` --- 创建:2026-03-13 作者:OpenClaw Skills Team