by 安全扫描
OpenClaw
安全
medium confidence该技能通过 Maton 网关管理 Firebase,声明的目的与环境变量一致,但需要信任第三方网关。技能文件无隐蔽行为,但必须信任 Maton.ai 处理您的 Firebase 访问。
评估建议
该技能如所宣称,通过 Maton 网关代理 Firebase 管理 API 调用,需要 MATON_API_KEY。安装前请确认信任 maton.ai,考虑验证其合法性、使用最小权限密钥、监控审计连接以及请求技能元数据更新。...详细分析 ▾
✓ 用途与能力
SKILL.md 描述了一个使用 Maton 网关的 Firebase 管理 API 集成,需要 MATON_API_KEY。
✓ 指令范围
所有运行时指令在 Maton 端点上操作,并指示使用 MATON_API_KEY。
✓ 安装机制
这是一个仅包含指令的技能,无安装规格,无需在磁盘上执行的代码文件。
ℹ 凭证需求
技能仅需要一个环境变量 MATON_API_KEY。
✓ 持久化与权限
技能未标记为 always:true,不请求持久配置,也不修改其他技能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/14
Firebase 技能的初始发布,支持托管 OAuth。启用列出、创建、更新、删除 Firebase 项目和应用,支持 OAuth 连接管理,提供详细 API 参考和示例。需要 Maton API 密钥进行身份验证。
● 无害
安装命令
点击复制官方npx clawhub@latest install firebase
镜像加速npx clawhub@latest install firebase --registry https://cn.longxiaskill.com
技能文档
Firebase =======
通过托管 OAuth 认证访问 Firebase 管理 API。管理 Firebase 项目和应用(Web、Android、iOS),支持完整的 CRUD 操作。