← 返回 Skills 市场
aiclone
作者
Dreamcalste
· GitHub ↗
· v2.0.0
296
总下载
0
收藏
0
当前安装
2
版本数
在 OpenClaw 中安装
/install aicone
功能描述
通用 AI 机器人克隆技能(安全加固版 v2.0)。支持导出/导入配置,ZIP Slip 防护,元数据脱敏,敏感文件自动排除。用于 A→B 能力复制、团队共享、备份恢复。
使用说明 (SKILL.md)
AI 机器人克隆技能 v2.0(安全加固版)
任何 AI 机器人都可以使用的克隆工具
🔒 安全特性(v2.0 新增)
已修复的安全问题
| 问题 | 风险等级 | 修复方案 |
|---|---|---|
| ZIP Slip 漏洞 | 🔴 高危 | 路径验证 + 规范化检查 |
| 固定临时目录 | 🟡 中危 | 使用 tempfile.TemporaryDirectory |
| 元数据路径泄露 | 🟡 中危 | 默认脱敏(可配置) |
| 文档代码不一致 | 🟢 低危 | 统一命令参数 |
| 敏感文件无保护 | 🟡 中危 | 自动排除 .env, *.key 等 |
安全验证
# 导入前验证克隆包
python scripts/clone_robot.py verify clone-package.zip
🎯 核心流程
┌─────────────┐ ┌─────────────┐
│ 机器人 A │ │ 机器人 B │
│ (源) │ │ (目标) │
└──────┬──────┘ └──────┬──────┘
│ │
│ 1. 使用技能导出配置 │
│ → clone-package.zip │
│ │
├─────────────────────────────────>│
│ 传输文件 │
│ │
│ │ 2. 使用技能导入配置
│ │ ← clone-package.zip
│ │
▼ ▼
📦 机器人 A:导出配置
任何机器人执行以下命令导出自己:
# 基本导出(推荐)
python scripts/clone_robot.py export
# 指定输出文件名
python scripts/clone_robot.py export --output my-clone-package.zip
# 指定源目录
python scripts/clone_robot.py export --source /path/to/workspace
# 不包含可选目录(仅核心文件)
python scripts/clone_robot.py export --no-optional
# 额外排除文件
python scripts/clone_robot.py export --exclude "*.env" "secrets/"
# 保留完整路径(默认脱敏)
python scripts/clone_robot.py export --keep-paths
输出示例:
📦 导出配置...
源:/home/admin/.openclaw/workspace
📋 扫描工作区...
✅ SOUL.md (2.1KB)
✅ IDENTITY.md (1.5KB)
✅ USER.md (892B)
✅ MEMORY.md (3.2KB)
✅ HEARTBEAT.md (1.8KB)
✅ TOOLS.md (0.9KB)
✅ AGENTS.md (7.7KB)
📋 准备临时文件...
临时目录:/tmp/ai-clone-xyz123
✅ SOUL.md
✅ IDENTITY.md
...
ℹ️ 元数据已脱敏(不包含绝对路径)
✅ clone_metadata.json
🗜️ 打包为 clone-package-20260306-185500.zip...
✅ 导出完成!
文件:clone-package-20260306-185500.zip
大小:9.1KB
包含:7 个核心文件
安全版本:hardened v2.0
然后: 把 clone-package.zip 发给机器人 B(邮件/网盘/聊天工具)
📥 机器人 B:导入配置
收到克隆包后执行:
# 预览包内容(不执行导入)
python scripts/clone_robot.py import clone-package.zip --preview
# 验证安全性
python scripts/clone_robot.py verify clone-package.zip
# 导入配置(需要确认)
python scripts/clone_robot.py import clone-package.zip
# 跳过确认直接导入
python scripts/clone_robot.py import clone-package.zip --force
# 指定目标目录
python scripts/clone_robot.py import clone-package.zip --target /path/to/workspace
输出示例:
🔍 验证 ZIP 包安全性...
✅ 安全性检查通过
📥 导入配置...
包:clone-package.zip
目标:/home/admin/.openclaw/workspace
📋 克隆包信息:
创建时间:2026-03-06T18:55:00.123456
安全版本:hardened
文件数量:7
📋 即将导入以下文件:
✅ SOUL.md
✅ IDENTITY.md
✅ USER.md
✅ MEMORY.md
✅ HEARTBEAT.md
✅ TOOLS.md
✅ AGENTS.md
⚠️ 注意:这将覆盖目标目录的现有文件!
使用 --force 跳过确认
确认导入?(y/N): y
📥 正在导入...
✅ SOUL.md
✅ IDENTITY.md
...
✅ 导入完成!
目标:/home/admin/.openclaw/workspace
导入:7 个文件
🎉 机器人已成功复制配置!
安全版本:hardened v2.0
📋 核心配置文件
克隆脚本会自动识别和复制以下文件:
必选文件(核心身份)
| 文件 | 说明 |
|---|---|
SOUL.md |
人格和价值观 |
IDENTITY.md |
机器人身份定义 |
USER.md |
用户信息 |
MEMORY.md |
长期记忆 |
HEARTBEAT.md |
任务机制 |
TOOLS.md |
本地工具配置 |
AGENTS.md |
Agent 配置 |
可选目录(能力和资产)
| 目录 | 说明 |
|---|---|
memory/ |
每日记忆文件 |
skills/ |
技能包 |
scripts/ |
自动化脚本 |
projects/ |
项目文档 |
docs/ |
文档资料 |
🔒 安全机制详解
1. ZIP Slip 防护
def is_path_safe(path_str: str) -> bool:
# 拒绝绝对路径
if os.path.isabs(path_str):
return False
# 拒绝路径遍历
if ".." in path_str.split(os.sep):
return False
# 规范化路径并再次检查
normalized = os.path.normpath(path_str)
if normalized.startswith("..") or os.path.isabs(normalized):
return False
return True
防护效果:
- ✅ 阻止
../../../etc/passwd等路径遍历攻击 - ✅ 阻止绝对路径
/etc/passwd覆盖系统文件 - ✅ 双重验证(原始 + 规范化)
2. 临时目录安全
# ❌ 旧版本(不安全)
temp_dir = Path("/tmp/ai-clone-temp")
# ✅ 新版本(安全)
with tempfile.TemporaryDirectory(prefix="ai-clone-") as temp_dir:
# 自动清理,防竞争条件
...
优势:
- ✅ 随机临时目录名(防预测)
- ✅ 自动清理(防残留)
- ✅ 原子操作(防竞争)
3. 元数据脱敏
# ❌ 旧版本(泄露路径)
metadata = {
"source_workspace": "/home/admin/.openclaw/workspace"
}
# ✅ 新版本(脱敏)
metadata = {
"source_workspace_name": "workspace", # 仅目录名
"security_version": "hardened"
}
保护内容:
- ✅ 隐藏完整文件系统路径
- ✅ 隐藏用户名
- ✅ 隐藏操作系统信息
4. 敏感文件自动排除
DEFAULT_EXCLUDE_PATTERNS = [
".env", # 环境变量
"*.key", # 密钥文件
"*.secret", # 敏感文件
"*.pem", "*.crt", # 证书文件
# ... 更多
]
SENSITIVE_PATTERNS = [
"*api_key*",
"*apikey*",
"*secret*",
"*password*",
"*credential*",
]
🔧 命令参考
导出配置
python scripts/clone_robot.py export [选项]
选项:
--source PATH 源工作区路径
--output FILE 输出文件名
--exclude PATTERN 额外排除的文件/目录(可重复)
--no-optional 不包含可选目录
--keep-paths 在元数据中保留完整路径(默认脱敏)
导入配置
python scripts/clone_robot.py import PACKAGE [选项]
选项:
--target PATH 目标工作区路径
--preview 预览包内容(不执行导入)
--force 跳过确认直接导入
验证安全
python scripts/clone_robot.py verify PACKAGE
验证项:
✅ ZIP Slip 检查
✅ 绝对路径检查
✅ 可疑文件检查
⚠️ 安全注意事项
导入前的检查清单
-
验证来源
- 克隆包来自可信来源
- 已验证发送者身份
-
安全验证
- 运行
verify命令检查 - 查看包内文件列表(
--preview)
- 运行
-
环境隔离
- 在测试环境首次导入
- 备份现有配置
导出前的检查清单
-
敏感信息
- 检查是否包含
.env文件 - 检查是否包含 API Keys
- 检查是否包含证书文件
- 检查是否包含
-
元数据
- 使用默认脱敏(
--redact-metadata) - 或手动指定
--keep-paths(谨慎)
- 使用默认脱敏(
-
文件审查
- 使用
unzip -l clone-package.zip查看内容 - 确认无意外文件
- 使用
🧪 验证克隆
部署后运行验证:
# 1. 检查核心文件
ls -la SOUL.md IDENTITY.md USER.md MEMORY.md
# 2. 验证记忆文件
cat MEMORY.md | head -20
# 3. 检查技能包
ls skills/
# 4. 启动测试
openclaw status
📊 克隆报告示例
📋 检查核心配置文件...
✅ SOUL.md (2.1KB)
✅ IDENTITY.md (1.5KB)
✅ USER.md (892B)
✅ MEMORY.md (3.2KB)
✅ HEARTBEAT.md (1.8KB)
📁 检查可选目录...
✅ memory/ (15 文件,45.3KB)
✅ skills/ (8 技能,1.2MB)
✅ scripts/ (23 文件,156.7KB)
📊 扫描完成:
机器人:machine-cat
核心文件:7 个
可选目录:3 个
总大小:1.4MB
📦 创建克隆包...
源:/home/admin/.openclaw/workspace
目标:machine-cat-clone.zip
✅ 克隆包创建成功!
文件:machine-cat-clone.zip
大小:456.2KB
安全版本:hardened v2.0
🔄 版本历史
v2.0.0 (2026-03-06) - 安全加固版
- 🔒 修复 ZIP Slip 漏洞 - 路径验证 + 规范化检查
- 🔒 使用 tempfile.TemporaryDirectory - 替代固定临时路径
- 🔒 元数据脱敏 - 默认隐藏绝对路径
- 🔒 敏感文件自动排除 -
.env,*.key,*.secret等 - 📝 文档代码统一 - 所有命令参数一致
- ✅ 新增 verify 命令 - 导入前验证克隆包
v1.0.0 (2026-03-04) - 初始版本
- ✅ 基础导出/导入功能
- ✅ 核心配置文件识别
- ✅ 临时目录清理
🆘 故障排查
问题 1:导入时提示"不安全路径"
❌ 不安全路径:../../../etc/passwd
原因: 克隆包可能包含恶意文件
解决: 拒绝导入,联系发送者重新打包
问题 2:找不到核心配置文件
❌ 警告:未找到任何核心配置文件
原因: 不在正确的 workspace 目录
解决: 使用 --source 指定正确路径
问题 3:元数据包含敏感路径
⚠️ 元数据包含绝对路径
原因: 使用了 --keep-paths 参数
解决: 重新导出,不使用该参数
技能版本:2.0.0
安全版本:hardened
创建时间:2026-03-04
安全更新:2026-03-06
机器猫 🐱 开发
安全使用建议
This skill appears to do exactly what it says (packaging and unpacking local AI workspace files), but don't treat the 'hardened' label as proof of safety — the code has correctness bugs that could weaken protection for sensitive files. Before installing or running on real data: 1) Review and test the script in an isolated environment (VM/container) with representative malicious ZIPs to validate verify behavior; 2) Inspect and/or fix is_path_safe and should_exclude logic (see below); 3) Do not use --keep-paths or import production workspaces until you confirm exclusions work; 4) Always run verify and --preview and keep backups of target directories; 5) Consider adding blocking behavior for suspicious executable files instead of mere warnings. Specific implementation issues to examine or fix: - is_path_safe uses path_str.split(os.sep) which may fail to detect '..' in ZIP entries (ZIP names use '/' regardless of OS); normalization checks are present but platform differences could matter. - should_exclude has flawed pattern matching (some branches unreachable or compare lower/upper inconsistently), which can cause exclude patterns to be ignored. - SENSITIVE_PATTERNS and wildcard handling logic is inconsistent and may fail to exclude files containing keywords. - validate_zip_package prints warnings for .sh/.exe but does not reject them; verify may therefore accept archives containing scripts. - The script uses input() confirmation which can hang in non-interactive automation; use --force with caution. If you lack the ability to audit or test the code, treat the package as untrusted and avoid importing into production systems.
功能分析
Type: OpenClaw Skill
Name: aicone
Version: 2.0.0
The AI Clone skill bundle is a utility for backing up and migrating OpenClaw agent configurations. The core script (scripts/clone_robot.py) demonstrates high security awareness, implementing protections against ZIP Slip vulnerabilities, using secure temporary directories, and automatically excluding sensitive files such as .env, keys, and certificates. The documentation (SKILL.md, README.md) is transparent about the tool's capabilities and includes a 'verify' command to audit packages before import, showing no signs of malicious intent or hidden prompt injection.
能力评估
Purpose & Capability
Name/description, README, SKILL.md and scripts/clone_robot.py all describe the same functionality (export/import workspace configs into ZIP packages with safety checks). No unrelated credentials, binaries, or external network calls are requested. The required artifacts align with the stated purpose.
Instruction Scope
SKILL.md instructs the agent and user to export/import/verify local workspace ZIPs only (no network exfiltration). However, the implementation of safety checks has bugs that undermine the claimed protections: is_path_safe and should_exclude contain logic issues (see details below) that may allow sensitive files or path-traversal patterns to slip through; verify prints warnings for suspicious executables but does not block them. The script also uses input() for confirmation which will block in non-interactive automation unless --force is used.
Install Mechanism
No install mechanism is provided (instruction-only with included script). Nothing is downloaded or installed by the skill bundle itself, which minimizes supply-chain risk.
Credentials
The skill declares no required environment variables, credentials, or config paths. The README references that API keys should be reconfigured after cloning (informational), but the skill itself does not request unrelated secrets.
Persistence & Privilege
always is false, no persistent or privileged platform hooks are requested. The skill reads and writes only local files under user-specified paths and uses temporary directories for packaging.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install aicone - 安装完成后,直接呼叫该 Skill 的名称或使用
/aicone触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v2.0.0
ai-clone 2.0.0 (安全加固版) —— 提升克隆操作安全性
- 修复 ZIP Slip 漏洞:导入时增加路径验证与规范化检查,防止路径穿越攻击
- 临时目录使用 tempfile.TemporaryDirectory,提升操作安全性与清理保障
- 元数据默认脱敏,隐藏绝对路径和敏感环境信息
- 敏感文件自动排除(如 .env、*.key、*.secret 等),减少泄露风险
- 所有导入导出命令参数标准化,文档与代码完全一致
- 新增 verify 命令,可在导入前校验克隆包安全性
v1.0.0
aiclone
元数据
常见问题
aiclone 是什么?
通用 AI 机器人克隆技能(安全加固版 v2.0)。支持导出/导入配置,ZIP Slip 防护,元数据脱敏,敏感文件自动排除。用于 A→B 能力复制、团队共享、备份恢复。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 296 次。
如何安装 aiclone?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install aicone」即可一键安装,无需额外配置。
aiclone 是免费的吗?
是的,aiclone 完全免费(开源免费),可自由下载、安装和使用。
aiclone 支持哪些平台?
aiclone 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 aiclone?
由 Dreamcalste(@srchengtao2025)开发并维护,当前版本 v2.0.0。
推荐 Skills