by 安全扫描
OpenClaw
安全
high confidence该软件内部结构一致:实现了桌面自动化(鼠标、键盘、截图、剪贴板),其文件和文档与此目的相符;未请求不相关的凭据或意外的安装,但功能强大,可在机器上执行敏感操作。
评估建议
该技能具备强大功能:能够移动鼠标、输入文字、触发热键、捕获截屏、读取/修改剪贴板,这些操作可能泄露敏感信息或在本机上执行不期望的动作。建议在可丢弃的虚拟机、非生产账户或未打开敏感文档的系统中测试,并在演示前关闭重要应用。可启用安全退出(将鼠标移至角落中止),并将 require_approval=True 用于每一步手动确认。若允许模型自主调用,请谨慎,因为技能可能在未交互确认的情况下运行序列;不信任时请禁用自主调用,仅允许手动或用户触发。计划长期运行时,请审查完整的 ai_agent.py 与其他代码,检查是否包含网络请求或可能上传截屏/剪贴板数据的行为。使用官方源安装依赖,避免运行未知二进制。如需以管理员身份运行,请重新评估其安全性。必要时可进一步扫描剩余代码以确认无隐蔽网络调用或可疑行为。...详细分析 ▾
✓ 用途与能力
名称/描述、SKILL.md 和包含的 Python 代码都描述并实现了桌面自动化(基于 pyautogui 的鼠标/键盘控制、截屏、窗口管理、剪贴板)。没有不适合此目的的无关环境变量、二进制文件或安装步骤请求。
✓ 指令范围
运行时指令和代码在预期范围内操作:移动/点击鼠标、输入键、捕获截屏、在屏幕上找到图像、读取/写入剪贴板。这些操作敏感(可以捕获屏幕内容和剪贴板),但直接相关于声明的功能;我没有看到读取无关系统文件、环境变量或向外部端点发送数据的指令。
✓ 安装机制
没有包含自动安装规格。SKILL.md 指示用户使用 pip 安装合理的依赖项(pyautogui、pillow、opencv-python、pygetwindow、pyperclip) —— 适用于此功能的惯用做法。技能元数据中没有从不受信任的 URL 下载或提取/安装步骤。
✓ 凭证需求
该技能不请求任何环境变量、密钥或凭据。操作(桌面控制、截屏、剪贴板)不需要云凭据,也没有声明任何凭据,这与其目的成比例。
ℹ 持久化与权限
always 为 false,并且没有自动持久的安装钩子。然而,包中包含一个自主的 AIDesktopAgent 类,平台默认允许模型调用(disable-model-invocation=false)。这意味着代理可以自主调用此技能来控制桌面 —— 这是一种正常的平台功能,但由于技能可以捕获截屏和控制输入,因此增加了风险。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/5
版本 1.0.0 - 首次发布 Desktop Control 技能,适用于 OpenClaw。 - 提供高级自动化:鼠标移动/点击、键盘输入、热键以及打字速度控制。 - 支持屏幕捕获、基于区域的截图、图像/模板匹配以及像素颜色检测。 - 包含窗口管理(列出、激活、移动、调整大小、最小化/最大化)。 - 安全特性:失效保护中止、日志记录、审批模式、边界检查和紧急暂停。 - 提供详尽文档示例和完整 API 参考。
● 可疑
安装命令
点击复制官方npx clawhub@latest install desktop-control
镜像加速npx clawhub@latest install desktop-control --registry https://cn.longxiaskill.com 镜像可用
国内专用pip install -i https://pypi.tuna.tsinghua.edu.cn/simple pyautogui pillow opencv-python pygetwindow pyperclip
本土化适配说明
使用 pip 安装依赖时,请切换至国内镜像源以获得更快的下载速度。
技能文档
(无 SKILL.md 内容)