by 安全扫描
OpenClaw
安全
high confidence该技能的声明目的(安全、可审计的文件操作)与其指令和要求相符;它是一个仅包含指令的技能,不请求凭证或安装代码,但它执行破坏性文件操作,因此操作员控制仍然很重要。
评估建议
This 技能 应用ears coherent with its 状态d goal and does not 请求 凭证s or 安装 code, but it performs potentially destructive file operations. Before 安装ing or enabling it: (1) confirm what the 平台 supplies as the 'workspace root' and ensure the 技能 cannot escape that scope, (2) require explicit user confirmation for 删除/recursive/overwrite actions and test on non-production data, (3) ensure 备份s 创建d by the 技能 are stored where you expect and 保护ed, (4) if you are uncomfortable with autonomous invocation, disable ...详细分析 ▾
✓ 用途与能力
Name, description, and 运行time instructions are aligned: the 技能 describes reading/writing/updating/deleting/moving/copying files with path 验证 and 备份s and does not 请求 unrelated binaries, env vars, or external 服务s.
ℹ 指令范围
SKILL.md 始终围绕既定目的,并包含明确的安全规则(飞行前检查、打印解析路径、备份)。它未指示网络传输或凭据访问。存在一处模糊:它提到“MCP-enabled environment”和“workspace root(s)”,但未说明这些根如何获取或强制实施——该集成细节由部署方在外部验证。
✓ 安装机制
Instruction-only 技能 with no 安装 spec and no code files. Nothing is written to disk by the 技能 itself during 安装ation.
✓ 凭证需求
The 技能 declares no 环境 variables, 凭证s, or config-path requirements. It does not 请求 broad secrets or unrelated 访问.
ℹ 持久化与权限
always:false (normal) and user-invocable:true. The 技能 can be invoked autonomously by the 代理 (disable-模型-invocation:false) — this is 平台 default, but combined with file-editing capabilities it means you should confirm 代理 policies and prompting/confirmation behavior before allowing autonomous 运行s.
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/24
文件操作技能的初始版本。 - 执行安全、可审计的文件操作:读取、写入、更新、删除、移动和复制。 - 路径验证和范围检查防止未经授权的文件访问。 - 对破坏性操作(覆盖、删除)进行自动备份,以便于恢复。 - 详细的输出报告包括撤销的更改和备份位置。 - 强制执行安全规则,以避免意外数据丢失或未经授权的操作。
● 无害
安装命令
点击复制官方npx clawhub@latest install axodus-file-operations
镜像加速npx clawhub@latest install axodus-file-operations --registry https://cn.longxiaskill.com 镜像可用