openclaw-deploy

该技能的总体目的与多数能力基本一致：远程部署 OpenClaw 需要 SSH、模型密钥、频道 Token、systemd 和浏览器配置。但其风险足迹偏大：使用未固定版本的官方远程安装脚本，要求并持久化多类高敏感凭证，启用可代表用户操作外部平台的聊天/浏览器能力，并进一步安装未经验证的第三方 x-tweet-fetcher skill。不存在明显的伪装式窃密或已知恶意外传端点，因此不宜定为恶意；但因供应链、凭证转交、第三方技能链和自主外部动作叠加，应判定为可疑/高风险。