📦 Resignation Check — 离职账号检查
v0.5.0对 Office 365 / Adobe 租户的用户做离职检查——通过飞书开放平台 API(app_id/app_secret)按邮箱核对通讯录,列出疑似离职账号并交互确认删除。
0· 39·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
high confidence该技能的操作(克隆并运行外部 CLI,需要多个管理员凭证,并执行删除操作)与离职清理目的相符,但在安装或运行前存在明显的不一致性和高风险步骤,需要人工审查。
评估建议
该技能可能实现其声称的功能,但在审计代码并限制权限之前,应将其视为高风险:1) 不要使用生产凭证运行。先创建测试租户或只读账户。2) 在克隆之前手动审查 GitHub 仓库 (https://github.com/eggyrooch-blip/office365-tools)——检查安装脚本、要求和任何子进程或网络调用。3) 确保最小权限:除非确实需要删除操作,否则避免授予 User.ReadWrite.All / LicenseAssignment.ReadWrite.All 权限;初始运行首选只读作用域。4) 不要在共享机器上以明文 .env 形式存储高价值密钥;尽可能使用密钥库。5) 验证 FEISHU_APP_ID/SECRET 和 Adobe 凭证范围;确认 SMTP 使用是必要的。6) 在执行删除操作之前确认并备份账户列表和策略;优先生成报告和手动审批工作流。7) 修复元数据不匹配:询问发布者为什么注册表元数据省略了必需的 env 变量。如果无法验证仓库和代码,请不要安装或运行此技能。...详细分析 ▾
ℹ 用途与能力
从功能上看,该技能需要访问 Office 365、Adobe 和飞书来执行离职检查和可能的删除操作——这些能力与所描述的用途相符。然而,注册表元数据未列出所需的环境变量或主要凭证,而 SKILL.md 声明了许多高权限环境变量(Office/Entra 客户端密钥、Adobe 凭证、飞书 app_id/secret、SMTP 凭证、默认密码)。这种元数据遗漏降低了信任度,并可能隐藏必需的密钥。
⚠ 指令范围
SKILL.md 指示代理克隆并运行外部仓库 (office365-tools),创建并读取包含多个密钥的 .env 文件,使用特定的本地工作目录路径,并执行破坏性操作(确认后删除账户)。它还指示代理获取和解析 CSV,并使用应用密钥查询飞书。这些指令需要读/写本地文件和处理敏感密钥;它们授予广泛的自主权(检查仓库文档,运行 CLI 命令)并引用特定于机器的路径 (/Users/kite/Documents/office-usertools)。
⚠ 安装机制
注册表中没有正式的安装规范,但 SKILL.md 明确指示 git clone https://github.com/eggyrooch-blip/office365-tools 并使用 pip 安装其依赖项。从未经审查的 GitHub 仓库克隆和运行第三方代码实际上是安装和执行外部代码;仓库所有者和代码在此处未经验证,且没有校验和或固定版本。这比纯指令式技能风险更高。
⚠ 凭证需求
该技能需要多个高权限凭证(Entra CLIENT_ID/CLIENT_SECRET 配合 User.ReadWrite.All / LicenseAssignment.ReadWrite.All、Adobe 服务凭证、FEISHU_APP_ID/FEISHU_APP_SECRET、SMTP 用户名/密码以及默认账户密码值)。这些在功能上相关,但如果误用则具有强大的破坏性。注册表元数据未能声明这些凭证加剧了担忧。.env 模板还推动存储默认密码和 SMTP 凭证,这是敏感的。
ℹ 持久化与权限
该技能未在元数据中标记 always:true,也未请求持久性系统级权限。然而,它指示创建文件(.env)并在特定目录中安装/运行本地 CLI,这将在磁盘上持久化代码和密钥。该技能在运行时可以执行破坏性操作(删除账户),因此操作控制和安全的默认值很重要。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.5.02026/4/15
添加 GitHub 仓库指引:https://github.com/eggyrooch-blip/office365-tools
● 可疑
安装命令
点击复制官方npx clawhub@latest install resignation-check
镜像加速npx clawhub@latest install resignation-check --registry https://cn.longxiaskill.com镜像同步中
技能文档
SKILL.md 内容未提供,请补充后再翻译。