by 安全扫描
OpenClaw
可疑
high confidence该技能文档描述了一个需要本地代码、Chrome 和 API 密钥的 CLI 浏览器工具,但包是纯指令型且遗漏了声明的源文件和环境需求 — 这种不匹配以及使用持久化浏览器配置文件/下载文件夹需要谨慎对待。
评估建议
暂勿安装或运行此技能。包中缺少文档引用的代码和包元数据(无 src/、无 package.json),且注册表元数据未声明指令所需的 API 密钥和 Chrome 依赖 — 这种不匹配可能导致意外的 npm 安装或读取本地 .env/.chrome-profile 数据。请向作者索要完整发布版本(源文件或经验证的安装产物和 package.json),并要求更新注册表声明必需的环境变量。运行前请审查实际代码,优先在隔离的 VM/容器中运行,避免使用真实 Chrome 配置文件,在验证源码前不要暴露 API 密钥。...详细分析 ▾
⚠ 用途与能力
声明的用途(通过 CLI 进行浏览器自动化)与指令一致。但注册表元数据声称不需要环境变量或二进制文件,而文档反复要求 Chrome、ANTHROPIC_API_KEY 和可选 Browserbase 密钥。包中遗漏了文档引用的代码文件,声明的功能无法由现有文件实现。
⚠ 指令范围
SKILL.md 和 REFERENCE.md 指示智能体运行 npm install 和 npm link,检查 .env 中的 API 密钥,使用持久化配置文件启动 Chrome 并将下载/截图写入 ./agent/ — 这些步骤读取和持久化用户数据,并可能在未经明确同意的情况下检查本地配置文件和环境。
⚠ 安装机制
注册表中无正式安装规范,但运行时指令告诉智能体在 setupComplete 为 false 时运行 npm install 和 npm link。由于技能包不包含引用的源码或 package.json,这些命令可能失败或从当前目录/环境拉取/执行代码 — 这是一个高风险的隐式安装路径。
⚠ 凭证需求
注册表未声明必需环境变量,但 setup.json 和 REFERENCE.md 要求 ANTHROPIC_API_KEY,SKILL.md 提到可选 Browserbase 密钥。技能会尝试读取未向平台声明的密钥。持久化 Chrome 配置文件意味着站点 cookies 和会话可能被重用或检查。
ℹ 持久化与权限
技能未标记为 always:true 且不请求特殊平台权限。但指示创建/使用持久化产物(.chrome-profile、./agent/downloads、./agent/browser_screenshots),这些跨运行持久化并可存储 cookies、会话 token 和下载文件。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv?2026/2/6
- 浏览器自动化技能作为 CLI 工具初始发布 - 根据可用配置自动选择本地 Chrome 或远程 Browserbase 环境,无需用户提示 - 支持自然语言命令进行导航、数据提取、网页交互、截图、表单填写等 - 包含设置指南、命令用法和故障排除说明 - 文档涵盖本地和远程模式差异、最佳实践和示例工作流
● 可疑
安装命令 点击复制
官方clawhub install stagehand-browser-cli
镜像加速clawhub install stagehand-browser-cli --registry https://cn.clawhub-mirror.com
技能文档
Automate browser interactions using Stagehand CLI with Claude.
第一个: Environment Selection (Local vs Remote)
The skill automatically selects between local and remote browser environments:
- 如果 Browserbase API keys exist (BROWSERBASE_API_KEY 和 BROWSERBASE_PROJECT_ID 在...中 .env file): Uses remote Browserbase environment
- 如果 否 Browserbase API keys: Falls back 到 local Chrome browser
- 否 用户 prompting: selection happens automatically based 在...上 可用 configuration
Setup (第一个 时间 仅)
Check setup.json in this directory. If setupComplete: false:
npm install # Install dependencies
npm link # Create global 'browser' command
Commands
All commands work identically in both modes:
browser navigate # Go to URL
browser act "" # Natural language action
browser extract "" ['{}'] # Extract data (optional schema)
browser observe "" # Discover elements
browser screenshot # Take screenshot
browser close # Close browser
Quick 示例
browser navigate https://example.com
browser act "click the Sign In button"
browser extract "get the page title"
browser close
Mode Comparison
| Feature | Local | Browserbase |
|---|---|---|
| Speed | Faster | Slightly slower |
| Setup | Chrome required | API key required |
| Stealth mode | No | Yes |
| Proxy/CAPTCHA | No | Yes |
| Best for | Development | Production/scraping |
Best Practices
- Always navigate 第一个 之前 interacting
- 视图 screenshots 之后 每个 command 到 验证
- specific 在...中 action descriptions
- 关闭 browser 当...时 已完成
Troubleshooting
- Chrome 不 found: Install Chrome 或 使用 Browserbase mode
- Action fails: 使用
browser observe到 discover 可用 elements - Browserbase fails: 验证 API 键 和 project ID 设置
For detailed examples, see EXAMPLES.md. For API reference, see REFERENCE.md.
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制