by 安全扫描
OpenClaw
可疑
medium confidence该技能仅打印带有语气泡的 ASCII 螺栖蟹(代码与描述匹配),但运行/安装指令中有小问题(缺少 Python/依赖项和未解释的 'uv' 命令),应在使用前澄清。
评估建议
["确认环境中有 Python(pyproject 需要 >=3.12)并安装依赖项 termcolor3(或兼容项)或调整脚本使用可用颜色库。","澄清指令中的 'uv' 指什么 —— 它不是每个系统上的标准 Python 运行器,示例命令不一致。","由于源/起源未知,如果要测试,请在受限/沙盒环境中运行。","如果需要此技能在多环境中鲁棒性,添加明确的安装步骤(pip install -r 或 poetry)或记录所需二进制文件,以便平台可以强制执行。"]...详细分析 ▾
ℹ 用途与能力
代码与描述一致:脚本打印带有语气泡的螺蟹 ASCII 艺术。但包元数据(scripts/pyproject.toml)声明了 Python 包依赖项(termcolor3)和 Python 版本(>=3.12),而 SKILL 元数据未列出所需的二进制文件或环境 —— 因此,技能隐式需要未在技能要求中声明的 Python 运行时和依赖项。
ℹ 指令范围
SKILL.md 指示代理进入 scripts 目录并使用 'uv' 运行脚本(示例:'uv run clawsay.py' 和 'uv run python scripts/clawsay.py')。脚本本身仅打印到 stdout,不访问文件、网络或环境变量。唯一的范围问题是 'uv' 的模糊/未解释使用和不一致的示例命令;否则,运行时行为保持在声明的目的范围内。
ℹ 安装机制
没有安装规格(仅指令),但包含一个带有依赖项(termcolor3)的 pyproject.toml。没有安装步骤,代理或环境可能缺乏所需的 Python 版本或包。这是疏漏/疏忽,而不是积极恶意的安装机制。
✓ 凭证需求
代码未请求或访问环境变量、凭证或配置路径。脚本仅读取命令行参数并打印彩色输出。
✓ 持久化与权限
技能不请求持久或提升权限;'always' 为 false,并且没有修改其他技能或代理全局配置的行为。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/19
Clawsay 初始发布。- 显示用户提供的消息在 ASCII 艺术螺蟹的语气泡中。- 螺栖蟹在输出中以红色显示。- 文档中提供使用指南和示例。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install clawsay-0
镜像加速npx clawhub@latest install clawsay-0 --registry https://cn.clawhub-mirror.com
技能文档
使用 ASCII 艺术螺蟹的语气泡显示消息,类似 cowsay 但使用螺蟹。
用法
当用户想要使用螺蟹显示消息时,使用uv 运行脚本。确保在脚本目录中执行:
cd scripts && uv run clawsay.py
示例
uv run python scripts/clawsay.py "Hello from the deep!"
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制