realtime-interact-overlay

实时交互浮窗技能。在需要用户确认、输入或交互的场景中，通过浮窗方式在当前操作界面旁边进行交互， 而不是回到OpenClaw聊天窗口。适用于：(1) 评论内容需要用户确认后执行，(2) 删除文件前需要用户确认， (3) 购物付款时需要输入密码，(4) 任何需要即时交互的场景。支持系统级浮窗和浏览器内浮窗。

这个技能在功能和实现上是一致的：它仅在本地显示浮窗或返回需要注入的 JS，并未向外部服务器发送数据，也不请求额外凭据。但在决定安装/使用前请考虑： - 不要在不信任的技能或未审核的环境中通过浮窗输入高敏感凭证（如银行密码、2FA 密钥）。该技能会把用户输入返回给调用方（AI/脚本），输入将被上层流程处理；如果上层流程不可信，密码可能被滥用。 - macOS 的“隐藏输入/密码模式”在代码里标注了兼容性问题，当前实现并非等同于系统安全密码输入或钥匙串存储；对高度敏感的密码请使用系统信任的输入方式或密码管理器。 - 浏览器内浮窗需要将生成的 JS 注入到页面，这通常需要用户或额外工具的参与：仅在受信任页面/会话中注入，避免在他人控制或可被脚本劫持的页面上自动注入。 - 虽然代码没有外联网行为，最好在本地审阅脚本（尤其 macOS 的 osascript 片段）并确认其只执行对话框展示逻辑后再授予辅助功能权限。 总体建议：如果你信任作者并且只是用于确认/简短输入场景（非高敏感凭证），可以使用；如果计划处理支付等敏感信息，请谨慎并优先使用更安全的密码输入/钥匙串方案。

Type: OpenClaw Skill Name: realtime-interact-overlay Version: 1.0.0 The skill is classified as suspicious due to a Cross-Site Scripting (XSS) vulnerability found in `scripts/browser_modal.py`. The `create_modal_js` function directly assigns user-controlled `message` content to `innerHTML` without proper HTML entity escaping, allowing an attacker to inject arbitrary JavaScript into the browser modal. This vulnerability is also present in the `assets/demo.html` file, reinforcing the pattern. While `scripts/macos_dialog.py` demonstrates good security practices for AppleScript execution, the XSS risk in the browser component is significant.