by 安全扫描
OpenClaw
安全
high confidence该技能的代码和运行时指令与其声明的用途(获取微博、抖音和百度的热搜/搜索列表)相符;它仅进行简单的网络请求,不请求凭证或访问无关资源。
评估建议
该技能似乎实现了其声称的功能——获取公开的热搜榜单——并且不请求凭证。安装前请注意:(1) 它会向这三个平台发出出站HTTP请求;如果在受限/网络感知环境中运行,请允许这些域名。(2) 脚本需要Python包(requests、lxml);从PyPI安装或在虚拟环境中运行。(3) 如有网络安全顾虑,请在隔离环境中运行(仅进行网页抓取)。(4) 如需更严格的保证,请审查脚本——目前没有隐藏端点、文件读取或秘密数据泄露模式。...详细分析 ▾
ℹ 用途与能力
名称/描述(获取平台热搜)与包含的Python脚本相符,该脚本抓取/查询微博、抖音和百度。有一个小的不匹配:SKILL.md声明python3为必需的二进制文件,但未提及脚本导入的Python库依赖项(requests、lxml)——这是一个功能性/打包遗漏,不是安全不匹配。
✓ 指令范围
SKILL.md指示代理使用JSON参数运行提供的脚本。脚本仅解析该参数并向公共端点(weibo.com、iesdouyin.com、top.baidu.com)发出HTTP GET请求并打印JSON结果。它不读取本地文件、环境变量或向未知的第三方端点发送数据。
ℹ 安装机制
没有安装规范(仅指令技能)且没有下载;这风险较低。注意:脚本依赖于第三方Python包(requests、lxml),这些包未在SKILL.md或清单中列出;需要从PyPI安装这些包才能实现功能。
✓ 凭证需求
该技能不请求环境变量或凭证,也不访问配置路径。对于公共网页抓取/热搜获取工具来说,不使用密钥是合适的。
✓ 持久化与权限
该技能未标记为always:true,也不尝试修改代理配置或其他技能。它可由用户调用并可自主调用(平台默认),但不请求提升/持久权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/3/24
更新:增加输出分析说明,支持对话题进行总结分析归类
● 无害
安装命令 点击复制
官方npx clawhub@latest install today-trending
镜像加速npx clawhub@latest install today-trending --registry https://cn.clawhub-mirror.com
技能文档
一键获取微博、抖音、百度三大平台的热搜排行榜。
Usage
python3 skills/today-trending/scripts/trending.py ''
Request Parameters
| Param | Type | Required | Description |
|---|---|---|---|
| platform | str | yes | 平台类型: weibo / douyin / baidu / all |
Platform Types
| platform | Platform |
|---|---|
| 微博热搜 | |
| douyin | 抖音热搜 |
| baidu | 百度热搜 |
| all | 全部平台 |
Examples
# 微博热搜
python3 scripts/trending.py '{"platform":"weibo"}'# 抖音热搜
python3 scripts/trending.py '{"platform":"douyin"}'
# 百度热搜
python3 scripts/trending.py '{"platform":"baidu"}'
# 全部平台
python3 scripts/trending.py '{"platform":"all"}'
Output Format
返回热搜话题列表,每条包含标题和热度值。
Current Status
Fully functional.
Output Analysis
返回结果后,可以对话题进行总结分析归类,方便用户快速了解全网热点趋势。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制