Skip to content

Security: harrylabsj/waimai-skill

Security

SECURITY.md

Security Declaration

Code Safety

  • ✅ No malicious code or backdoors
  • ✅ No hardcoded credentials or API keys
  • ✅ No dangerous system operations
  • ✅ Standard browser automation only

Data Handling & Session Storage

⚠️ 重要说明:Session 持久化

本 Skill 使用浏览器自动化技术,需要保存 session 状态以维持登录态:

  • Session 文件位置: ~/.openclaw/data/waimai/session.json
  • 内容: 浏览器 cookies 和 session tokens(非明文密码)
  • 用途: 保持饿了么登录状态,避免每次重新扫码
  • 风险: 文件包含敏感 session 数据,可能被恶意程序利用

安全措施

  • 不存储用户密码(仅 session tokens)
  • 不自动支付(订单生成后需用户手动确认)
  • 所有数据本地存储,不上传云端

用户建议

  • 确保 ~/.openclaw/data/waimai/ 目录权限正确(建议 700)
  • 不使用公共电脑运行此 Skill
  • 定期清理 session 文件:rm ~/.openclaw/data/waimai/session.json

Dependencies

  • Node.js >= 18.0.0
  • agent-browser >= 0.1.0
  • Standard Node.js libraries only

Permissions Required

  • Local file system (for session storage at ~/.openclaw/data/waimai/)
  • Network access (for browser automation)
  • Browser control (via agent-browser)

Audit

Last security scan: 2026-03-10 Scan result: PASSED with notes

There aren't any published security advisories