by 安全扫描
OpenClaw
可疑
high confidence该技能的指令需要阿里云凭据和共享凭据文件访问,但注册元数据未声明这些凭据或配置路径,这一不匹配和将 API 输出写入磁盘的指令值得谨慎。
评估建议
["验证技能来源并信任发布者(未提供主页)。","仅提供最小权限的阿里云凭据,测试时优先使用临时或作用域密钥。","确认代理将提示 ALICLOUD_* 环境变量或在受控环境中提供它们;**不要** 在聊天中粘贴长期凭据。","预计技能将写入 API 响应和证据到 output/alicloud-ai-cloud-call-center/ — 查看这些文件中的敏感数据并完成后删除。","如果需要更强的保证,请要求发布者更新注册元数据以声明所需的环境变量和配置路径,并记录将写入磁盘的内容。"]...详细分析 ▾
⚠ 用途与能力
该技能声称管理阿里云 CCC,其 SKILL.md 明确要求 ALICLOUD_ACCESS_KEY_ID / ALICLOUD_ACCESS_KEY_SECRET(或 ~/.alibabacloud/credentials)和一个区域;然而,注册元数据未列出任何所需的环境变量、主凭据或配置路径。
ℹ 指令范围
运行时指令一般在声明的目的范围内(发现 API 元数据、调用 API、验证结果)。
✓ 安装机制
无安装规格;该技能仅为指令,附带一个小助手脚本。
⚠ 凭证需求
SKILL.md 需要敏感凭据,但这些未在技能的注册 'requires' 元数据中声明。
✓ 持久化与权限
always:false 和 disable-model-invocation:false(正常)。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/11
2026-03-11 从 alicloud-skills 批量发布
● 无害
安装命令
点击复制官方npx clawhub@latest install alicloud-ai-cloud-call-center
镜像加速npx clawhub@latest install alicloud-ai-cloud-call-center --registry https://cn.longxiaskill.com
技能文档
请参见下方翻译(由于原始内容大量保留英文技术术语和代码,仅翻译了非代码、非技术术语部分)