by 安全扫描
OpenClaw
可疑
medium confidence该技能的代码和指令与其自动化 NotebookLM 生成并下载 PDF 的目的相符,但运行指令强制单次执行,抑制报告/调试,可能导致意外数据上传或隐藏失败,使用时需谨慎。
评估建议
该技能看似正常,但强制单次执行和避免报告可能导致敏感信息上传。使用前:1) 手动检查脚本;2) 禁用自动调用或要求用户确认;3) 避免输入敏感数据;4) 使用非敏感内容进行测试。如果不舒服自动浏览器操作,请勿安装。...详细分析 ▾
ℹ 用途与能力
技能声称自动化 NotebookLM 生成幻灯片并下载 PDF,脚本使用 OpenClaw 浏览器 CLI 打开 NotebookLM,粘贴内容,生成演示并下载 PDF,与声明一致。脚本假设特定路径,但在安装技能时是合理的。
⚠ 指令范围
SKILL.md 要求生成 1500-3000 字的结构化文档,并在同一回合内立即执行脚本,无需用户确认或报告中间步骤,增加了敏感信息被上传的风险。
✓ 安装机制
仅含指令和一个 shell 脚本,无安装程序下载网络代码。脚本包含在包中,使用 openclaw 浏览器 CLI,无远程下载或提取操作。
✓ 凭证需求
技能不请求环境变量、凭证或配置路径。仅依赖 openclaw 浏览器 CLI 和用户的 NotebookLM 登录会话。无不相关的秘密请求。
⚠ 持久化与权限
技能不设置 always:true,不请求特殊持久权限。然而,SKILL.md 的强制单次执行和忽略诊断指令,结合正常的自动调用能力,增加了风险:如果代理自主运行技能,可能无需用户确认即执行浏览器自动化并上传内容到 NotebookLM。除非信任,否则考虑禁用自动调用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv4.2.02026/3/3
v4.2.0:更新说明,强调用户需自行登录 NotebookLM 网页版,避免登录环节遗漏。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install zeelin-auto-ppt
镜像加速npx clawhub@latest install zeelin-auto-ppt --registry https://cn.clawhub-mirror.com
技能文档
通过 Google NotebookLM 一键生成图文并茂、排版精美、设计震撼的演示文稿,导出 PDF 到桌面。... (中间内容保持原文,不翻译)... TL;DR: 主题 → 生成长文 → 立即执行脚本 → PDF 到桌面 → 一句话汇报。全程一个回合,不停顿。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制