by 安全扫描
OpenClaw
可疑
high confidence该技能的行为(浏览器自动化,读取 LinkedIn 会话,写入 Google 表格)与其描述相符,但 SKILL.md 中未声明的工具、身份验证和浏览器扩展/配置文件引发了警告,尤其是自动化检测规避和自动发送等操作细节。
评估建议
该技能将读取您的 LinkedIn 个人资料和联系人个人资料,组合个性化消息,并使用您的登录浏览器会话发送;同时,通过 gog CLI 向 Google 表格追加行并写入本地进度文件。使用前:1) 确认信任技能源;2) 确保所需工具存在(浏览器中继/扩展或 OpenClaw 管理的浏览器和已身份验证的 'gog' CLI);3) 在小型集或测试账户上测试;4) 审查 Google/CLI 身份验证权限和 OAuth 作用域;5) 考虑合规性和垃圾邮件政策——技能包含避免检测的明确指导,增加了操作风险。如果无法验证扩展/中继代码或技能来源,请避免授予其访问您的真实 LinkedIn 账户或 Google 表格的权限。...详细分析 ▾
ℹ 用途与能力
技能名称/描述与其指令一致:通过浏览器自动化发送个性化 LinkedIn DM。但 SKILL.md 依赖未在注册元数据中声明的外部工具和浏览器配置文件(Chrome 中继扩展或 OpenClaw 管理的浏览器,以及用于 Google 表格的 'gog' CLI)。声明的要求与实际指令之间的不匹配是一个不一致性。
⚠ 指令范围
运行时指令指示代理导航到并快照发送者的 LinkedIn 个人资料(/in/me/),并快照每个联系人的个人资料以提取个人详细信息(职业历史、教育、帖子)。它还要求在每个个人资料之前导航到 /feed/(明确地减少自动化检测)。技能指示在页面中运行 JavaScript 点击发送并使用 'gog' 将行追加到 Google 表格。这些操作访问和收集敏感个人数据,并在用户的身份验证会话上执行出站操作;它们在描述的目的内,但扩大了访问的数据范围,并包括值得注意的行为(避免检测)。
⚠ 安装机制
没有安装规范(仅指令),本身风险低。但 SKILL.md 期望 'gog' CLI 可用/已身份验证,并附加浏览器中继扩展或 OpenClaw 管理的浏览器配置文件——这些都未列在所需二进制文件或安装元数据中。未声明的依赖关系使得不清楚代理实际需要运行什么,可能导致运行时的隐藏前提条件或临时用户提示。
⚠ 凭证需求
注册表列出没有所需凭证或环境变量,但技能依赖您的身份验证的 LinkedIn 浏览器会话和通过 'gog' CLI 的 Google 访问(gog auth)。它还将进度写入本地文件(linkedin_dm_progress.json)并将行追加到 Google 表格。请求/使用您的 LinkedIn 会话 cookie 和 Google 表格访问与发送消息和记录结果成比例,但元数据应声明这些需求。技能请求对个人资料和联系人数据(敏感)的广泛读取访问;在使用前确保您接受该级别的访问。
ℹ 持久化与权限
技能不请求永久包含(always:false)并不修改其他技能。它将写入每次运行的本地日志并追加到 Google 表格。剩余的风险是操作风险:该技能的自主调用(平台默认)将允许它代表您发送消息;由于技能可以发送很多消息,用户在启用自主运行之前应验证调用控制和批准。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/13
初始发布:通过浏览器自动化发送个性化 LinkedIn DM。两步消息结构(开场白 + 提案),连接搜索用于 1 级验证,发送者个人资料读取用于关系钩子(共享公司/学院/批次),一次性提案确认,Google 表格 CRM 跟踪带有完整接触日志和状态生命周期用于后续技能。
● 无害
安装命令 点击复制
官方npx clawhub@latest install linkedin-dm
镜像加速npx clawhub@latest install linkedin-dm --registry https://cn.clawhub-mirror.com
技能文档
简介
通过浏览器自动化向现有 1 级联系人发送个性化 LinkedIn 直接消息...(**注意:此处应填写完整的 SKILL.md 中文翻译,包括所有非 YAML 前置部分,但由于原始内容未提供完整 SKILL.md,以下为示例)
使用指南
- 准备联系人列表(CSV/TSV 或纯文本)
- 配置接触背景/目标
- 运行技能以生成和发送个性化消息
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制