by 安全扫描
OpenClaw
安全
high confidence此指令式技能与其声明的目的(新闻聚合)一致,没有请求过多权限、凭据或安装。适用于新闻聚合,安全性较高。
评估建议
["确认代理是否允许抓取外部网页,并接受访问列出的新闻域名。","爬取可能遇到付费墙或违反网站条款——检查 robots.txt 和法律约束。","指令对网络抓取工具(\"tavily\"/\"web_fetch\")的使用、限速、重试、内容去重处理不明确——如果用于生产环境,请要求作者提供具体的抓取/超时/错误处理和缓存机制。","聚合新闻可能包含误信息——在采取行动前,请通过权威来源验证高影响力项目。","代码/扫描结果为空仅意味着没有静态分析的内容,不意味着技能完全无风险。若有顾虑,请请求指定确切的抓取机制、错误处理和尊重网站条款的政策。"]...详细分析 ▾
✓ 用途与能力
名称/描述(新闻聚合)与指令匹配:列举新闻源、搜索/过滤/组织工作流程和明确的输出格式。没有请求无关的凭据、二进制文件或配置路径。
ℹ 指令范围
SKILL.md 保持在主题内(搜索源、过滤、总结)。它引用使用 'tavily 或 web_fetch' 来搜索/抓取内容——这关于将使用哪个网络工具以及如何处理限速、robots.txt 或付费内容不明确,但仍在技能目的范围内。
✓ 安装机制
没有安装规范和代码文件;该技能是指令式的,因此没有内容写入磁盘或由技能本身安装。
✓ 凭证需求
没有请求环境变量、凭据或配置路径。声明的要求对于 Web 抓取/新闻聚合任务来说是最小化和合理的。
✓ 持久化与权限
always 为 false 且该技能没有请求持久系统权限或修改其他技能的设置。允许正常的自主调用,但不会由此技能的元数据提升。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/24
["输出格式更新:新闻标题现在直接在 Markdown 中包含链接。","移除了关于手动添加新闻链接以输出到用户的指令。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install news-aggregator
镜像加速npx clawhub@latest install news-aggregator --registry https://cn.clawhub-mirror.com
技能文档
聚合国内外社会、科技、军事新闻,自动筛选要点。
新闻源
国内科技
- 36氪 (https://36kr.com/information/tech/)
- 机器之心 (https://www.jiqizhixin.com/)
- 量子位 (https://www.1baijia.com/)
- IT之家 (https://www.ithome.com/)
国内军事
- 观察者网 (https://www.guancha.cn/)
- 澎湃新闻 (https://www.thepaper.cn/)
- 腾讯军事 (https://new.qq.com/om/mil/)
国际科技
- TechCrunch
- The Verge
- Wired
- Ars Technica
国际军事
- Defense News
- Jane's Defence
- Military Times
工作流
- 搜索
- 用 tavily 或 web_fetch 搜索各源
- 筛选
- 过滤重复、过期、不可靠来源
- 整理
- 按类别整理,每条含标题、来源、要点
- 输出
- 生成结构化汇总
可信度规则
优先:- 官方媒体报道
- 权威机构发布
- 论坛帖子
- 匿名消息
- 二手转载
输出格式
## 科技新闻
- 标题 来源:xxx | 时间:xxx 要点:xxx
军事新闻
- 标题 来源:xxx | 时间:xxx 要点:xxx
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制