by 安全扫描
OpenClaw
安全
medium confidence该技能的需求与说明与其既定用途(控制 USB 键盘灯效、宏与键位)一致,但需注意其二进制安装方式(GitHub 'latest' 下载)及其可执行的破坏性命令。
评估建议
此技能功能如其所述(控制 USB 键盘),仅需 'claw-keyboard' 二进制。安装前请验证二进制来源:优先使用带版本号的发布并校验哈希,而非 SKILL.md 中的 'latest' 链接。检查上游 GitHub 仓库(https://github.com/clawdevice/claw-keyboard)及发布产物;尽量避免以管理员/root 身份运行。对破坏性命令(出厂重置、写入键位、清空宏)保持谨慎——文档称需显式确认,但仍建议亲自操作。最后澄清注册元数据(显示无安装说明)与 SKILL.md 安装条目不符;如想杜绝自动风险,可禁用模型/自动调用,使代理无法未经批准执行硬件修改命令。...详细分析 ▾
✓ 用途与能力
该技能仅为名为 'claw-keyboard' 的原生二进制提供指令封装,声称可控制 USB HID 键盘(RGB、宏、键位、配置档)。需依赖 'claw-keyboard' 二进制,与用途一致;未请求无关凭据、文件或服务。
✓ 指令范围
SKILL.md 仅列出发现与控制键盘的命令(rgb、led、keymap、macro、profile、KLE 渲染)。明确将破坏性操作(出厂重置、覆写键位/宏)标记为需用户显式确认,并警告勿自动执行。指令未请求环境变量或访问无关系统文件。
ℹ 安装机制
SKILL.md 包含指向 GitHub Releases 的下载安装项(优点:知名托管)。但 URL 使用 'latest' 发布路径,可变且增加供应链风险,不如带版本号及校验和的发布安全。此外注册元数据显示“无安装说明”,而 SKILL.md 含安装条目——此差异需澄清。
✓ 凭证需求
未请求环境变量、凭据或无关配置路径。技能所需访问(通过二进制直接 USB HID 交互)与键盘控制目的相符。
ℹ 持久化与权限
技能非常驻,由用户调用。默认允许模型调用,但因可执行破坏性硬件操作,应依赖 SKILL.md 要求的显式用户确认。如不希望任何自动硬件修改风险,可在安装时禁用自动调用。
安全有层次,运行前请审查代码。
运行时依赖
🖥️ OSmacOS · Linux · Windows
版本
latestv1.0.42026/3/21
修复 ClawHub 安全扫描告警:metadata 改为纯 YAML 格式、破坏性操作添加用户确认标注、新增 Safety 章节
● 无害
安装命令
点击复制官方npx clawhub@latest install claw-keyboard
镜像加速npx clawhub@latest install claw-keyboard --registry https://cn.longxiaskill.com
技能文档
使用 claw-keyboard 发现并控制支持厂商 HID 协议(UsagePage 0xFF60,Usage 0x61)的 USB 键盘。已在 LUXSWH R68pro 上测试。支持 RGB 背光、自定义单键 LED、宏、按键重映射、配置文件调节、KLE 布局渲染及多键盘管理。
快速开始
claw-keyboard discover— 扫描已连接的键盘claw-keyboard info— 显示键盘详情(行、列、固件、模式、RGB 状态)claw-keyboard rgb color red— 将背光设为红色claw-keyboard rgb brightness 128— 设置亮度(0-255)claw-keyboard rgb effect 1— 设置灯效模式(0-20)claw-keyboard rgb save— 将当前设置持久化到闪存
设备选择
连接多个键盘时,使用 --device <路径> 指定目标。运行 discover 列出可用路径。
RGB 控制
claw-keyboard rgb status— 显示当前亮度、效果、速度、颜色claw-keyboard rgb color <名称|色相>— 按名称(red、green、blue、cyan、purple、orange、yellow、white)或色相值(0-255)设置颜色claw-keyboard rgb brightness <0-255>— 设置 LED 亮度claw-keyboard rgb effect <0-20>— 设置灯效模式(0 = 彩虹,1 = 常亮,2-20 = 动画)claw-keyboard rgb speed <0-5>— 设置动画速度(0 = 最慢,5 = 最快)claw-keyboard rgb save— 将当前配置写入闪存(避免频繁调用 — 闪存写入次数有限)
自定义 LED 控制
claw-keyboard led on <行> <列>— 点亮指定行列位置的单个 LEDclaw-keyboard led off <行> <列>— 关闭单个 LEDclaw-keyboard led clear— 关闭所有 LEDclaw-keyboard led list— 列出当前点亮的 LED 位置claw-keyboard led sync-start— 启动板载灯效同步(键盘向 PC 上报 LED 数据)claw-keyboard led sync-stop— 停止板载灯效同步
按键映射
claw-keyboard keymap read— 导出当前键位布局(所有层)claw-keyboard keymap layers— 显示支持的层数claw-keyboard keymap get <层> <行> <列>— 读取指定位置的 2 字节 HID 键值claw-keyboard keymap set <层> <行> <列> <键值>— 设置单个按键(4 位十六进制,如0029= Esc)。需要用户确认 — 这会改变键盘上的实体按键绑定。claw-keyboard keymap write <文件>— 从十六进制文件写入完整键位。需要用户确认 — 这会覆盖所有按键绑定。
宏管理
claw-keyboard macro list— 显示宏数量、存储占用及解析后的宏claw-keyboard macro clear— 擦除所有宏。需要用户确认 — 永久删除所有宏。claw-keyboard macro dump— 原始宏存储数据的十六进制转储claw-keyboard macro set <动作> [<动作>...]— 用动作字符串配置宏(替换所有现有宏)。需要用户确认。- 动作格式:用逗号分隔的
tap:<键码>、press:<键码>、release:<键码>、delay:<毫秒> - 示例:
claw-keyboard macro set "press:0xE0,tap:0x06,release:0xE0"(Ctrl+C)
配置文件参数
claw-keyboard profile get— 读取配置文件参数(去抖、TAP 层、休眠、断电)claw-keyboard profile set— 配置参数(使用--debounce、--tap、--sleep、--powerdown标志)
KLE 布局工具
claw-keyboard kle info— 显示解析后的 KLE 布局摘要claw-keyboard kle render— 将 KLE JSON 布局渲染为 SVG
其他
claw-keyboard reset— 恢复出厂设置。需要明确用户确认 — 永久擦除键盘上的所有设置、按键映射和宏,恢复出厂默认值。仅在用户明确要求时执行。
安全
以下命令会修改键盘硬件状态,必须仅在用户明确确认后执行,切勿自动运行:
reset— 出厂重置(不可逆,清除所有数据)macro clear/macro set— 擦除或替换全部宏keymap set/keymap write— 改变按键绑定rgb save— 写入闪存(写入次数有限)
只读命令(discover、info、rgb status、keymap read、macro list、profile get、kle info)始终安全可执行。
注意事项
- 工具通过扫描 UsagePage
0xFF60和 Usage0x61的 HID 接口,再经挑战-响应握手验证,自动发现键盘。 - 并非所有键盘都暴露厂商 HID 接口。若
discover未找到设备,可能该键盘不支持此协议。 - 在 macOS 上,可能需在“系统设置 > 隐私与安全性 > 输入监视”中为终端应用授予 HID 访问权限。
- 在 Linux 上,可能需要 udev 规则以便无需 root 访问 USB HID 设备。创建
/etc/udev/rules.d/99-claw-keyboard.rules并写入SUBSYSTEM=="hidraw", ATTRS{idVendor}=="1a86", MODE="0666",然后运行sudo udevadm control --reload-rules。 - GitHub Releases 页面提供所有二进制文件的 SHA256 校验和。下载后验证:
shasum -a 256 -c SHA256SUMS。 - 使用
--json标志获取机器可读输出。