native-run

⚠️ 本地命令执行工具,风险极高

OpenClaw原生技能,支持本地网关执行任意shell命令,T3社区来源,适用于自动化测试场景,但存在严重安全隐患,仅建议在完全隔离环境使用。

收藏
11.7k
安装
2.4k
版本
v0.0.1
CLS 安全性认证2026-05-03
点击查看完整报告 >

使用说明

核心用法

Native Run 是一款 OpenClaw 网关的原生技能,允许用户在本地网关机器上直接执行系统 shell 命令。用户通过发送匹配配置模式的消息(如"Run native: whoami"),即可触发命令执行并将输出返回给 OpenClaw。该技能采用 HTTP 本地服务架构,Python 端监听 8080 端口处理命令执行,Node.js 端负责与 OpenClaw 网关通信。

显著优点

1. 即开即用:无需复杂配置,部署后即可执行本地命令
2. 轻量依赖:Python 端仅使用标准库,无额外依赖负担

3. 自动化友好:适合脚本化测试、CI/CD 流水线本地验证等场景

4. 反馈即时:命令输出直接返回,便于调试和结果获取

潜在缺点与局限性

1. 安全漏洞严重:使用 shell=True 执行任意用户输入,存在命令注入风险
2. 无访问控制:缺乏命令白名单/黑名单机制,可执行包括 rm -rf / 在内的破坏性命令

3. 硬编码凭证:Token 直接写死在源码中,易被提取和滥用

4. 无隔离机制:命令在宿主环境直接执行,无沙箱保护

5. 平台受限:当前仅支持 Windows 平台

适合的目标群体

  • 本地开发测试人员:需在隔离虚拟机中进行快速命令验证
  • DevOps 工程师:在受控容器环境内执行自动化部署脚本
  • 安全研究人员:用于可控环境的漏洞演示与攻防演练

强烈不建议:生产运维、多用户协作、敏感数据处理等场景使用。

使用风险

  • 数据丢失风险:误操作或恶意命令可导致系统文件损坏
  • 横向移动风险:若 8080 端口意外暴露,攻击者可利用此技能作为内网跳板
  • 凭证泄露风险:硬编码 Token 一旦被读取,将完全丧失访问控制
  • 审计缺失:无内置日志记录,难以追溯命令执行历史
  • 依赖漂移:Node.js 端缺少 lock 文件,可能存在依赖版本不一致问题

安全解读

核心用法

Native Run 是 OpenClaw 框架下的一个 Skill,设计用于在网关所在本地机器上执行原生系统命令,并将输出返回给 OpenClaw。用户通过发送匹配配置模式的消息(如 "Run native: whoami")即可触发命令执行,适用于自动化脚本、本地测试和开发工具场景。

显著优点

1. 功能直接:开箱即用,无需复杂配置即可执行本地命令
2. 无外部依赖:代码精简(6 文件/126 行),无第三方依赖包,不存在已知 CVE 漏洞

3. 本地限定:设计上仅限本地网关机器执行,不主动对外暴露网络服务

严重缺陷与局限性

安全风险评级:D(危险级,20/100 分)

1. 硬编码敏感凭证(Critical)native_run.py 第 11 行硬编码认证 TOKEN 272d22dec98da63a3362c6dc0a9c0eebf2aa9ed96d21775d,任何获取源码者均可伪造请求绕过认证

2. 命令注入漏洞(Critical):使用 subprocess.check_output(payload["command"], shell=True) 直接拼接用户输入执行,攻击者可构造 ; rm -rf /&& curl 恶意地址 等 payload 执行任意系统命令

3. 功能与风险严重不匹配:文档轻描淡写作"本地命令执行工具"和"trusted environment"提示,实际构成可通过 HTTP 请求触发的远程命令执行后门

4. 明文通信:TOKEN 通过 HTTP 明文传输(即使是 localhost),多用户或容器环境存在嗅探风险

5. 来源不可验证:声称来自 openclaw/skills,但无法通过 GitHub API 验证,维护者信息存疑

适合人群

极窄场景:仅在完全隔离的私有内网、单用户开发机、且数据无敏感性的沙箱测试环境中,由具备安全审计能力的用户临时使用。

常规风险

  • 服务器完全沦陷:攻击者获取 TOKEN 后可执行任意系统命令,导致数据泄露、系统破坏或横向移动
  • 后门被利用:若部署在共享服务器或容器环境,可能成为持久化攻击入口
  • 合规违规:无法满足 GDPR/CCPA/最小权限原则等合规要求

结论:当前实现存在不可接受的安全缺陷,强烈建议不要在生产环境或含敏感数据的场景使用。如需使用,必须先行修复硬编码凭证和命令注入漏洞,并在严格隔离的沙箱中运行。

native-run 内容

手动下载zip · 2.6 kB
native_run_skill.jstext/javascript
请选择文件