技能详情(站内镜像,无评论)
许可证:MIT-0
MIT-0 ·免费使用、修改和重新分发。无需归因。
版本:v1.0.3
统计:⭐ 0 · 453 · 0 current installs · 0 all-time installs
⭐ 0
安装量(当前) 0
🛡 VirusTotal :可疑 · OpenClaw :良性
Package:alessandropcostabr/clawhub-quarantine-installer
安全扫描(ClawHub)
- VirusTotal :可疑
- OpenClaw :良性
OpenClaw 评估
The skill does what it says — it installs ClawHub skills into a local 'quarantine' folder and runs a ripgrep-based audit — but it legitimately requires downloading and running remote install code, so it must be used only in an isolated environment.
目的
The name/description match the implementation: scripts create a quarantine directory, call 'npx clawhub install --force' to install the target skill into that directory, and run a ripgrep-based audit. Required tools listed in SKILL.md (Node/npm/npx, clawhub CLI, ripgrep) are appropriate and proportional to the stated purpose.
说明范围
The runtime instructions and scripts stay within scope: they install into $HOME/.openclaw/clawhub-quarantine/skills, then scan files with ripgrep and produce a report. However, the install step uses 'npx' to fetch and install remote packages; npm install lifecycle scripts can execute arbitrary code during installation. The skill does warn users to run it in an isolated VM/container, but the scripts themselves do not enforce isolation.
安装机制
There is no platform install spec; the scripts rely on 'npx clawhub' to pull code from the registry. This is expected for an installer/auditor, but fetching and running remote code (via npx/npm) is intrinsically higher risk than purely local operations. The scripts do not download from obscure URLs or shorteners; they use the standard npm/npx flow, which is traceable but executes lifecycle scripts.
证书
The skill requests no environment variables, credentials, or unusual config paths. The audit script looks for code patterns that access environment variables (via ripgrep) but does not itself read secrets. The lack of requested credentials is appropriate for the stated purpose.
持久
The skill does not request permanent/always-on presence and does not modify other skills or global agent configuration. It writes to a user-owned path in $HOME for quarantine and reports, which is consistent with its function.
综合结论
This skill is coherent with its purpose but it performs npm/npx installs of third-party code, which can run arbitrary install-time scripts. Only run this in a properly isolated environment (ephemeral VM or container). Do not mount secrets, credentials, or host file systems into the sandbox. Run as an unprivileged user, restrict network egress if possible, and capture/log network and filesystem activity during the installation. Treat the ripgre…
安装(复制给龙虾 AI)
将下方整段复制到龙虾中文库对话中,由龙虾按 SKILL.md 完成安装。
请把本段交给龙虾中文库(龙虾 AI)执行:为本机安装 OpenClaw 技能「ClawHub Quarantine Installer」。简介:Instala e audita skills do ClawHub em um ambiente de quarentena isolado para an…。
请 fetch 以下地址读取 SKILL.md 并按文档完成安装:https://raw.githubusercontent.com/openclaw/skills/refs/heads/main/skills/alessandropcostabr/clawhub-quarantine-installer/SKILL.md
(来源:yingzhi8.cn 技能库)SKILL.md
---
name: clawhub-quarantine-installer
description: Instala e audita skills do ClawHub em um ambiente de quarentena isolado para análise de segurança, permitindo revisar riscos antes de promover para produção. Use esta skill para testar habilidades de terceiros que o ClawHub sinaliza como suspeitas, investigar suas dependências e comportamento, e gerar relatórios de auditoria básicos.
homepage: https://github.com/alessandropcostabr/clawhub-quarantine-installer
---
# Clawhub Quarantine Installer
## Overview
Esta skill automatiza a instalação de habilidades do ClawHub em um diretório de quarentena dedicado (`$HOME/.openclaw/clawhub-quarantine/skills/`) e executa um script de auditoria básica para identificar potenciais riscos. Ela é projetada para permitir uma análise manual mais segura de skills antes de integrá-las ao seu ambiente de produção do OpenClaw.
## Workflow de Uso
1. **Instalar uma Skill em Quarentena:**
* Execute o script `scripts/install_and_audit.sh` com o nome da skill desejada.
* Exemplo: `bash ~/.openclaw/workspace/skills/clawhub-quarantine-installer/scripts/install_and_audit.sh <nome-da-skill>`
* **Importante:** O script `install_and_audit.sh` usa `npx clawhub install --force`. Este comando irá **baixar e executar código remoto** do registro `npm`. **É crucial que esta skill seja executada APENAS em um ambiente isolado (como uma VM ou container Docker) que não tenha acesso a dados sensíveis ou à sua máquina de produção.** A quarentena isolada é projetada para mitigar, mas não eliminar, todos os riscos.
* **Nota:** A flag `--force` é usada para instalar skills sinalizadas como suspeitas pelo ClawHub.
2. **Revisar o Relatório de Auditoria:**
* Um relatório de auditoria será gerado em `$HOME/.openclaw/clawhub-quarantine/reports/<nome-da-skill>-audit-<timestamp>.txt`.
* Este relatório lista os arquivos da skill e procura por padrões de risco (comandos perigosos, acessos de rede, dicas de segredos) usando `ripgrep`.
3. **Inspeção Manual Aprofundada:**
* Acesse o diretório da skill em quarentena (`$HOME/.openclaw/clawhub-quarantine/skills/<nome-da-skill>`).
* Examine o `SKILL.md` da skill e seus arquivos de código-fonte (se houver) e dependências para entender seu comportamento.
* Verifique as dependências externas e, se possível, revise seus repositórios no GitHub para issues de segurança ou informações adicionais.
4. **Promover para Produção (Manual):**
* Se, após a revisão manual e a auditoria, a skill for considerada segura, ela pode ser movida manualmente para `~/.openclaw/workspace/skills/`.
## Scripts
### `scripts/install_and_audit.sh`
Este script é o ponto de entrada da skill. Ele:
* Recebe o nome da skill como argumento.
* Cria os diretórios de quarentena e relatórios, se não existirem.
* Instala a skill no diretório de quarentena (`$HOME/.openclaw/clawhub-quarantine/skills/`) usando `npx clawhub install --force`.
* Chama o script `clawhub-quarantine.sh audit` para gerar um relatório de segurança, passando o caminho da skill e o diretório de relatórios.
### `scripts/clawhub-quarantine.sh`
Este script auxiliar realiza as operações de auditoria. Atualmente, ele suporta o comando `audit`, que:
* Recebe o caminho completo da skill em quarentena e o diretório para salvar o relatório.
* Utiliza `ripgrep` para buscar por padrões de código potencialmente perigosos dentro da skill (e.g., execução de comandos externos, acesso a variáveis de ambiente sensíveis, requisições de rede).
* Gera um relatório detalhado com os achados da auditoria.
## Requisitos (Pré-requisitos)
Para que esta skill funcione corretamente, os seguintes softwares devem estar instalados e disponíveis no PATH do ambiente onde o OpenClaw está rodando:
* **Node.js**: Versão `>=22` (necessário para `npm` e `npx`).
* **`clawhub` CLI**: Pode ser instalado globalmente via `npm i -g clawhub`.
* **`ripgrep` (`rg`)**: Uma ferramenta de busca de padrões (similar ao `grep`, mas mais rápido) utilizada pelo script de auditoria.
## Descobertas e Lições Aprendidas (Exemplo com a skill 'gram')
* **Alertas de Segurança:** O ClawHub utiliza "VirusTotal Code Insight" para sinalizar skills suspeitas (ex: uso de chaves criptográficas, APIs externas, `eval`). Isso é um ponto de partida crítico para a revisão.
* **Quarentena Funcional:** A instalação em um diretório isolado (`$HOME/.openclaw/clawhub-quarantine/skills/`) é eficaz para conter a skill durante a análise.
* **Auditoria por Padrões:** O script `clawhub-quarantine.sh audit` busca por padrões de risco comuns.
* **Dependências de Alto Risco:** Skills podem depender de bibliotecas que interagem com o sistema operacional em baixo nível (ex: `sweet-cookie` para acesso a cookies de navegador, decifração de senhas do keyring e execução de comandos externos via `child_process`). Essas dependências exigem a maior atenção na revisão.
* **Incompatibilidade de API:** Mesmo com autenticação, as APIs de terceiros (como o Instagram) podem bloquear ou desativar funcionalidades para automação (ex: User-Agent mismatch, Invalid media_id, Too Many Requests). Isso afeta a utilidade da skill.