by 安全扫描
OpenClaw
安全
high confidence此技能是对本地 'bird' CLI 的直接封装,只请求操作所需的 Twitter cookies(AUTH_TOKEN 和 CT0);其文件和指令与此目的一致。
评估建议
["仅从可信来源获取 bird 二进制文件(验证上游仓库/发布)","将 AUTH_TOKEN 和 CT0 视为全账户凭证 — 不要将其粘贴到非信任地方或共享,若担心自动化错误,考虑使用辅助账户","仔细遵循 SKILL.md 中的 cookie 提取指令,以避免复制无关 cookie","默认情况下,代理可以自主调用此技能(允许发布推文),若需手动控制,考虑禁用自主调用或限制代理"]...详细分析 ▾
✓ 用途与能力
名称/描述、所需二进制文件(bird)和所需环境变量(AUTH_TOKEN、CT0)全部一致:Twitter/X 的 CLI 封装合理地需要 bird 二进制文件和 Twitter 认证 cookie。
ℹ 指令范围
SKILL.md 指导用户从浏览器 cookie 中提取 auth_token 和 ct0 — 这与声明的环境变量一致,但复制浏览器 cookie 敏感,可能导致非技术用户在不小心的情况下暴露凭证。包含的帮助脚本仅验证环境变量并将参数转发给 bird,不访问其他文件或外部端点。
✓ 安装机制
无安装规格;这是一个仅指令的技能,假设已经预安装了 'bird' 二进制文件。包含的小 shell 封装无害,仅检查环境变量然后调用 bird。
ℹ 凭证需求
技能仅要求 AUTH_TOKEN 和 CT0,这是通过 bird CLI 认证 Twitter 所需的确切凭证。这些 cookie 授予全账户功能(发布、关注等),因此应将其视为高度敏感。
✓ 持久化与权限
always 为 false,并且没有安装会在包含的脚本之外保留代码;技能不会修改其他技能或系统配置。注意:disable-model-invocation 为 false(平台默认),因此代理可以自主调用技能,除非您更改该设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/27
初始发布 — 使用 bird 的 Twitter/X CLI 封装
● 无害
安装命令 点击复制
官方npx clawhub@latest install bird-twitter
镜像加速npx clawhub@latest install bird-twitter --registry https://cn.clawhub-mirror.com
技能文档
简介
使用 bird 的 Twitter/X 命令行封装,支持发布推文、回复、阅读、搜索和管理时间线。基于 GraphQL 的快速 X CLI。使用指南
- 安装 bird:确保您已经从可信来源安装了 bird 二进制文件。
- 提取 cookie:按照 SKILL.md 中的指令,安全地提取 AUTH_TOKEN 和 CT0。
- 配置环境变量:设置 AUTH_TOKEN 和 CT0 为环境变量。
- 运行技能:使用提供的脚本或直接调用 bird,以执行 Twitter 操作。
注意
- 始终小心处理凭证。
- 根据需要配置自主调用设置。
# 示例:发布推文
bird post '您的推文内容'
# 配置
如果需要禁用自主调用,请在技能设置中修改 disable-model-invocation。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制