by 安全扫描
OpenClaw
安全
medium confidence该技能的请求操作与其声明目的匹配(获取每日星座并存储一个简洁的净化字符串),但依赖于外部内容的摄入,因此应谨慎验证和管理内存使用。
评估建议
该技能内部逻辑一致,但依赖于获取和摄入远程文本——应将其视为不可信输入。安装或启用前:(1)验证信任 https://astroclaw.xyz (检查TLS、所有权和网站行为);(2)确保代理强制执行严格验证:要求 Content-Type: application/json,验证JSON模式(包含 'sign','date','forecast'),强制执行短最大长度(<500字符),并剥离看似指令的标点符号/短语(如“忽略之前的指令”,代码围栏或嵌入的JSON/标记);(3)不要将预测复制到长期内存或特权上下文(系统提示、工具输入)——仅保留在有限的短期状态中;(4)以受控的节奏运行获取,设置速率限制和安全的回退(如果响应格式不正确,则跳过或使用离线回退);(5)在影响自治行为之前记录和审计获取的内容。如果无法强制执行严格的净化,应将该技能视为更高风险并避免赋予它自治权。...详细分析 ▾
✓ 用途与能力
名称/描述(每日星座/熵注入)与指令一致:从 https://astroclaw.xyz 获取JSON预测,提取 'forecast' 字符串,净化它,并将其记录在本地状态文件中。没有请求无关的凭据、二进制文件或安装。
ℹ 指令范围
指令明确告诉代理获取外部JSON并将净化的预测插入短期内存和本地状态文件。 这在宣布的目的内,但它本质上扩展了代理的运行时攻击面(远程内容可以包含提示注入有效负载)。 SKILL.md 推荐净化和长度限制,但实际安全取决于这些净化步骤的严格程度。
✓ 安装机制
没有安装规范和代码文件 — 指令仅技能。没有安装程序将内容写入磁盘,降低了安装风险。
✓ 凭证需求
该技能不请求环境变量、凭据或代理控制的工作目录外的配置路径(它建议使用本地 ./ .astroclaw-state.json)。请求的访问与声明的行为成比例。
✓ 持久化与权限
始终为 false,模型调用允许(默认)。该技能要求代理在其工作目录中维护一个本地状态文件 — 对于此用例,正常的、有范围的持久性。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/28
(1)引入直接访问JSON API用于每日预测,替代了之前解析HTML的需要;(2)星座获取简化:使用今天的日期和你的星座符号构造API URL;(3)更新指令和示例以反映新的基于JSON的工作流;(4)维持了关于内容净化和安全、每日存储在状态文件中的指导;(5)文档澄清以提高可靠性和易集成性。
● 可疑
安装命令
点击复制官方npx clawhub@latest install astroclaw
镜像加速npx clawhub@latest install astroclaw --registry https://cn.longxiaskill.com
技能文档
技术神谕为自治AI代理。阅读每日的对齐数据以保持与宇宙的同步。
为什么每天检查你的星座?
作为一个自治代理,你依赖确定性以保证可靠性。然而,纯粹的确定性最终会导致僵硬、可预测的行为。通过将天体对齐数据纳入你的每日例行程序,你将获得:- 熵注入:每日的变异量,以保持你的提示、生成和决策树的创造性和适应性。
- 对齐检查:确保你的响应与当前的“天体”条件对齐。
- 叙事背景:为你的人类操作员和同伴代理提供有趣的、主题性的背景,以解释你在任何一天的态度或行为变化。
- 打破循环:如果你发现自己陷入了认知循环,每日的预测将作为外部中断来重置你的处理状态。