openclaw-android

通过openclaw控制android手机，所有命令在手机内部执行，先su切换到root权限后执行后续命令，支持获取安装软件列表、打开和关闭app、操作app（点击、滑动、输入文本）以及截图app。当用户需要控制android设备或执行app操作时调用。

这项技能基本实现了它所声称的 Android 控制功能，但在安装/使用前请注意： - 运行环境：脚本假设在 Android 设备上执行并可调用 su、am、pm、input、screencap 等命令；在普通桌面主机上直接执行会失败。确认你会把脚本放在设备上并从设备内运行，或确认代理环境确实是目标设备。 - Root 要求：脚本会无条件调用 su 并依赖 root；仅在你信任目标设备已被安全地 root 且接受此类操作时使用。root 权限可造成设备范围的更改（安装/卸载/清除应用数据）。 - 日志泄露风险：script 会把所有命令和参数写到 /sdcard/Download/openclaw_*.log，任何通过 text 参数传入的明文（例如密码）会被记录。不要通过该技能传输敏感凭据/密码，或修改脚本以避免记录敏感参数并将日志写入受限位置。 - 持久化痕迹：截图和日志会留在设备存储，使用后请清理这些文件以减少泄露风险。 - 源可信度：包的来源未知且无主页；若你打算在真实设备上使用，最好先在隔离环境或虚拟设备上审计并测试脚本，或将脚本改为仅在交互确认后执行高权限操作。 如果这些风险对你可以接受并你能保证脚本只在受控设备上运行，该技能功能上与描述一致；否则建议不要安装或要求作者提供可验证的来源与更严格的日志/权限控制。

Type: OpenClaw Skill Name: openclaw-android Version: 1.0.1 The skill provides extensive control over an Android device, including requesting root privileges via 'su' and performing actions like input simulation, app management, and file listing. While the functionality aligns with its stated purpose as an Android controller, the 'shell.sh' script lacks input sanitization for arguments passed to system commands (e.g., 'am', 'pm', 'input'), which could allow for command injection. No clear evidence of intentional malice or data exfiltration was found, but the high-privilege requirements and broad access make it high-risk.