by 安全扫描
OpenClaw
安全
high confidence该技能如其所述,抓取 GitHub 公共趋势页面并格式化结果;其文件、指令和资源访问与该目的相符且成比例。
评估建议
该技能与其声明目的相符,似乎是安全的。安装前注意:它执行对 github.com/trending 的实时 Web 请求(需要网络访问,可能在某些环境中受到速率限制或阻塞),依赖于 curl 和 python3 的可用性,并使用脆弱的正则表达式解析 HTML(如果 GitHub 更改页面结构可能会中断)。如果您在锁定或审计环境中操作,请自己审查脚本或在隔离环境中运行;否则,它与其功能成比例。...详细分析 ▾
✓ 用途与能力
名称/描述与实现相符:脚本从 https://github.com/trending 获取数据并提取存储库信息。未请求无关的凭据、二进制文件或服务。
✓ 指令范围
SKILL.md 和提供的 shell 脚本仅限获取 GitHub 趋势 HTML 并使用内联 Python 代码进行本地解析。无指令读取本地用户文件、访问无关环境变量或将结果发送到第三方端点。
✓ 安装机制
无安装规格(仅指令,附带脚本)。脚本在运行时使用 curl 和 python3,但不安装额外包或下载任意存档。
✓ 凭证需求
该技能不需要环境变量、凭据或配置路径。唯一的外部网络交互是对 github.com/trending 的 HTTP GET 请求,适合其声明的目的。
✓ 持久化与权限
always 为 false,该技能不尝试修改其他技能或代理配置。它不请求持久存在或高级权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/2
初始发布:获取和显示热门 GitHub 存储库。- 支持获取今天、这周或这个月的热门项目。- 以 Markdown 表格或 JSON 格式输出结果。- 无需身份验证;实时从 GitHub Trending 页面抓取数据。- 包括基本错误处理用于网络问题、解析失败和速率限制。
● 无害
安装命令 点击复制
官方npx clawhub@latest install github-trending
镜像加速npx clawhub@latest install github-trending --registry https://cn.clawhub-mirror.com
技能文档
自动获取 GitHub Trending 热门项目信息,支持按时间范围筛选。
使用方法
基础用法
github-trending # 获取今日热门
github-trending daily # 获取今日热门
github-trending weekly # 获取本周热门
github-trending monthly # 获取本月热门
github-trending json # 输出 JSON 格式
示例
# 获取今日热门项目(人类可读格式)
github-trending
# 获取本周热门(JSON 格式,便于程序处理)
github-trending weekly json
输出格式
default 输出 Markdown 格式的表格,包含:- 排名
- 项目名称
- 编程语言
- 今日 Stars
- 总 Stars
- 项目简介
配置信息
- 数据源:
https://github.com/trending - 更新频率: 实时(每次调用重新获取)
- 无需认证: 使用公开页面抓取,无需 API Key
故障排除
- 网络错误: 检查网络连接
- 解析失败: GitHub 页面结构可能已变更
- 限流: 频繁调用可能被 GitHub 限流,建议间隔使用
相关技能
github: GitHub API 操作(需要认证)send-email: 发送邮件(可将结果邮件通知)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制