by 安全扫描
OpenClaw
安全
high confidence该技能仅为飞书(Bitable)同步操作指南,内部一致:使用飞书应用令牌与表ID进行记录增删改查,不索取无关凭据或安装代码。
评估建议
本技能为飞书多维表同步描述性指南,逻辑清晰。使用前:1) 确认代理环境已提供所引用的飞书连接器工具(feishu_bitable_app*)。2) 仅在必要时提供app_token与table_id,并确保令牌权限最小化(仅读写相关表)。3) 先对样例/测试表试运行同步,并在批量更新/删除前备份数据。4) 核实令牌在代理中的存储与传递方式(避免在聊天记录中嵌入长期凭据)。5) 检查冲突解决逻辑与字段映射(字段类型、人员ID),防止意外数据损坏。如需自动运行,请限制令牌权限并设置保护措施(试运行、上限、确认提示)。...详细分析 ▾
✓ 用途与能力
名称/描述与运行时指令一致(列出、查询、批量创建/更新/删除、冲突解决、CSV导入)。所有引用能力均为飞书多维表操作;未请求无关环境变量或二进制文件。
ℹ 指令范围
SKILL.md聚焦飞书多维表动作与同步模式,假定平台连接器工具(feishu_bitable_app、feishu_bitable_app_table、feishu_bitable_app_table_record)已存在,且代理将接收app_token与table_id输入;未指示读取任意本地文件或无关环境变量。文档展示CSV导入示例,但未说明如何安全获取或存储令牌。
✓ 安装机制
无安装规范与代码文件——纯指令型,降低下载或执行安装程序的风险。
ℹ 凭证需求
技能未声明所需环境变量,但指令运行需飞书app_token及表/记录标识符,符合其用途;然而SKILL.md未描述令牌如何提供给代理或存储,因此操作者应确认令牌处理与作用域。
✓ 持久化与权限
always:false(默认)且user-invocable:true——技能未请求强制或持久包含,亦不尝试修改其他技能或系统级设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/31
首次发布:在多维表之间同步数据
● 无害
安装命令
点击复制官方npx clawhub@latest install feishu-bitable-sync
镜像加速npx clawhub@latest install feishu-bitable-sync --registry https://cn.longxiaskill.com