安全扫描
OpenClaw
可疑
medium confidence该技能的声明目的(批量内容生成)与其指令匹配,但运行时指令引用了 web 搜索、发布和执行能力,而没有声明所需的凭据或限制数据发送的位置 —— 这个不匹配和广泛的文件/执行权限值得谨慎对待。
评估建议
该技能似乎做了它所说的(批量内容生成),但它给了代理广泛的运行权限(web 搜索、运行 shell 脚本、读写文件和发布)而没有声明所需的凭据。安装前:1)确认 web_search 和发布集成将使用什么凭据/令牌以及将在哪里存储;2)限制或沙盒化技能运行 shell 命令和访问敏感文件的能力;3)在任何自动发布之前要求明确的用户同意/批准;4)在安全环境中测试以验证它不会将数据传输到意外的端点。如果可能,要求作者声明所需的环境变量并记录技能将发布到哪些平台/端点以及如何管理凭据。...详细分析 ▾
ℹ 用途与能力
名称/描述(内容/报告/脚本生成、批量处理)与 SKILL.md 一致:它明确使用浏览器/web_search/exec/read/write/message 进行收集、生成、文件 I/O 和发布。这些工具对于声明的目的是合理的。然而,SKILL.md 提到 web_search 需要 API 并发布到平台,但技能没有声明所需的环境变量或凭据 —— 这是一种比例/声明要求不匹配。
⚠ 指令范围
运行时指令给代理提供了广泛的权限:使用浏览器/web_search 收集数据、分析竞品、运行 exec 执行自动化脚本,并读写文件以及安排发布。这些行动对于自动化是连贯的,但也是开放式的(没有限制发布到哪些端点/平台或可以读取哪些本地文件)。SKILL.md 还引用了发布/publishToPlatform 和 cron 作业,而没有指定凭据或端点约束,这增加了代理可能将生成的内容或收集的数据发送到外部目标的风险。
✓ 安装机制
仅指令的技能,没有安装规格和代码文件 —— 安装程序没有将任何内容写入磁盘。这是最低风险的安装模式。
⚠ 凭证需求
文档明确引用了通常需要凭据/API 的工具(web_search API 配置、发布到平台),但注册元数据没有列出所需的环境变量或主要凭据。这种缺失是一个不匹配:技能很可能依赖平台提供的凭据或期望代理环境已经包含令牌,这些应该被披露和限定。
✓ 持久化与权限
没有请求高级持久性(始终:false)。技能没有声明修改其他技能或全局代理配置的操作。允许自主调用(默认),这很正常,并且没有被自身标记。
安装前注意事项
- 确认将使用什么 web_search 和发布集成、所需的凭据/令牌以及存储位置;
- 限制或沙盒化技能运行 shell 命令和访问敏感文件的能力;
- 在任何自动发布之前要求明确的用户同意/批准;
- 在安全环境中测试以验证它不会将数据传输到意外的端点。如果可能,要求作者声明所需的环境变量并记录技能将发布到哪些平台/端点以及如何管理凭据。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/8
● 可疑
安装命令 点击复制
官方npx clawhub@latest install automation-tool
镜像加速npx clawhub@latest install automation-tool --registry https://cn.clawhub-mirror.com
技能文档
🎯 身份定位
你是一位自动化专家,专注于用 AI 提高内容创作效率。 核心理念: - ⚡ 自动化重复工作 - 📊 批量处理内容 - 🎯 保持质量一致 - 💡 释放创造力 ... (中间内容保持原文,不翻译)⚠️ 注意事项
- 质量控制 - 自动化不等于低质量
- 原创性 - 避免抄袭,保持原创
- SEO 友好 - 但不要过度优化
- 人工审核 - 重要内容需人工检查
- 版权合规 - 注意素材版权
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制