OWonlyWeb

Knowledge

OpenClaw 桌面控制技能 Top 10 安全审查报告

_raw/openclaw/p5678-sessions-skills-docs-logs-2026-05-25/docs/openclaw_desktop_skills_security_report.md

OpenClaw 桌面控制技能 Top 10 安全审查报告

技能来源分布

  • GitHub 热门项目: 5个
  • ClawHub 官方技能: 5个

📊 GitHub Top 5 桌面控制技能

1. ValueCell-ai/ClawX ⭐1605

  • 描述: OpenClaw的桌面图形界面应用,将CLI转为桌面体验
  • 功能: 完整GUI、桌面窗口管理、系统集成
  • URL: https://github.com/ValueCell-ai/ClawX
  • 风险等级: 🟡 中等
  • 关注点: 桌面UI框架权限、系统API调用

2. openclaw/lobster ⭐583

  • 描述: OpenClaw原生工作流shell,宏引擎和自动化管道
  • 功能: 技能/工具编排、自动化工作流、安全沙箱
  • URL: https://github.com/openclaw/lobster
  • 风险等级: 🟢 低
  • 关注点: 官方项目,工作流编排安全

3. prompt-security/clawsec ⭐525

  • 描述: 安全技能套件,包含漂移检测和审计
  • 功能: 安全监控、SOUL.md保护、自动审计
  • URL: https://github.com/prompt-security/clawsec
  • 风险等级: 🟢 低
  • 关注点: 安全工具本身,可信度高

4. 23blocks-OS/ai-maestro ⭐361

  • 描述: AI代理编排器,支持多代理和tmux
  • 功能: tmux控制、代码图查询、代理间通信
  • URL: https://github.com/23blocks-OS/ai-maestro
  • 风险等级: 🟡 中等
  • 关注点: tmux终端控制、多代理权限

5. Aly-Joseph/J.A.R.V.I.S ⭐13

  • 描述: AI桌面助手,HUD UI和系统自动化
  • 功能: 语音交互、屏幕视觉、系统控制
  • URL: https://github.com/Aly-Joseph/J.A.R.V.I.S
  • 风险等级: 🔴 高
  • 关注点: 屏幕捕获、系统自动化、外部API

📦 ClawHub Top 5 桌面控制技能

6. screen-monitor (评分: 3.511)

  • 描述: 屏幕监控技能
  • 功能: 屏幕内容监控、捕获
  • 风险等级: 🔴 高
  • 关注点: 屏幕隐私、数据泄露风险

7. windows-ui-automation (评分: 3.465)

  • 描述: Windows UI自动化
  • 功能: Windows控件操作、自动化测试
  • 风险等级: 🔴 高
  • 关注点: UI控制权限、系统级操作

8. automation-workflows (评分: 3.628)

  • 描述: 自动化工作流
  • 功能: 任务自动化、流程编排
  • 风险等级: 🟡 中等
  • 关注点: 自动化脚本安全性

9. tmux (steipete)

  • 描述: 远程控制tmux会话
  • 功能: 终端控制、发送按键、捕获输出
  • URL: skills/steipete/tmux
  • 风险等级: 🟡 中等
  • 关注点: 终端控制权限、命令注入

10. camsnap (steipete)

  • 描述: 相机/RTSP流捕获
  • 功能: 截图、录视频、动作检测
  • URL: skills/steipete/camsnap
  • 风险等级: 🟡 中等
  • 关注点: 摄像头访问、隐私问题

🔐 安全审查详细分析

高风险技能 (🔴)

screen-monitor

风险点:
- 屏幕内容捕获能力
- 可能记录敏感信息
- 数据存储位置不明确

建议:
- 审查数据保留策略
- 确认捕获范围限制
- 建议隔离运行环境

windows-ui-automation

风险点:
- Windows系统级UI控制
- 可模拟用户操作
- 潜在的权限提升风险

建议:
- 限制运行权限
- 审计所有自动化操作
- 使用标准用户账户运行

J.A.R.V.I.S

风险点:
- 屏幕视觉功能
- 系统自动化权限
- 第三方API集成

建议:
- 全面审查源代码
- 隔离API密钥
- 限制系统访问范围

中等风险技能 (🟡)

ClawX

风险点:
- 桌面GUI框架权限
- 系统集成深度
- 更新机制安全性

缓解措施:
- 官方组织维护
- 活跃更新
- 社区审查

ai-maestro

风险点:
- tmux终端控制
- 多代理协调

缓解措施:
- 终端沙箱化
- 代理权限分离

tmux

风险点:
- 终端会话控制
- 按键发送功能

缓解措施:
- 使用隔离socket
- 官方技能,代码清晰
- 明确的权限边界

camsnap

风险点:
- 摄像头访问
- 视频数据存储

缓解措施:
- 本地处理优先
- 配置文件隔离
- 明确的相机选择

automation-workflows

风险点:
- 自动化脚本执行
- 工作流编排权限

缓解措施:
- 脚本签名验证
- 执行前确认

低风险技能 (🟢)

lobster

优势:
- OpenClaw官方项目
- 类型安全工作流
- 沙箱化设计

信任理由:
- 核心团队维护
- 开源可审计
- 明确的权限模型

clawsec

优势:
- 安全专业团队开发
- 被动监控为主
- 漂移检测而非主动控制

信任理由:
- prompt-security专业背景
- 安全审计功能
- AGPL开源许可

📋 Skill Vetter 审查清单

代码安全审查

  • [ ] 检查是否包含恶意代码/后门
  • [ ] 验证依赖项安全性
  • [ ] 审查网络请求行为
  • [ ] 检查文件系统访问范围

权限分析

  • [ ] 所需权限是否合理
  • [ ] 是否遵循最小权限原则
  • [ ] 是否有权限升级风险

数据安全

  • [ ] 敏感数据处理是否安全
  • [ ] 是否泄露用户隐私
  • [ ] 数据存储和传输是否加密

供应链安全

  • [ ] 依赖项来源是否可信
  • [ ] 是否有已知的漏洞依赖
  • [ ] 更新机制是否安全

✅ 安装建议

高置信度安装 (🟢)

bash
# 官方维护,安全可靠
clawhub install lobster
clawhub install clawsec

需审查后安装 (🟡)

bash
# 建议先审查代码
clawhub install tmux
clawhub install camsnap
clawhub install automation-workflows

谨慎安装 (🔴)

bash
# 建议隔离环境运行
clawhub install screen-monitor
clawhub install windows-ui-automation

# 建议源代码审查后使用
# J.A.R.V.I.S 需要全面审计

🛡️ 安全最佳实践

  1. 使用隔离环境: 为高风险的桌面控制技能创建独立工作区
  2. 限制权限: 使用标准用户账户,避免管理员权限
  3. 定期审计: 定期审查已安装技能的权限和行为
  4. 监控日志: 关注技能的活动日志
  5. 及时更新: 保持技能更新到最新版本
  6. 备份配置: 定期备份SOUL.md和关键配置文件

报告生成时间: 2026-02-26 数据来源: GitHub API, ClawHub Registry, OpenClaw Skills Repo