by 安全扫描
OpenClaw
安全
high confidence该技能的声明和运行指令内部一致:仅目标公开共享的钉钉页面,不请求凭据,无安装步骤,且保持在声明的范围内。
评估建议
该技能看似连贯,仅限于公开的钉钉内容,但注意:它将需要网络访问和一种渲染 JavaScript 驱动页面的方式(如无头浏览器),平台/代理必须提供。安装前,请确认代理环境可以安全地执行 Web 渲染和爬取,遵守 robots.txt 和钉钉的服务条款,并实施速率限制以避免被阻止。该技能不请求凭据——不要提供任何企业令牌;如果稍后被要求进行身份验证,请将其视为红旗。...详细分析 ▾
✓ 用途与能力
名称/描述(提取和总结公开钉钉页面)与 SKILL.md 匹配:它描述了提取标题、作者、时间戳、内容摘要,并明确限制自己仅访问公开可访问的页面,无需内部 API 访问。
ℹ 指令范围
指令保持在范围内(获取和解析公开共享/应用/邀请页面)。文档注释指出“内容是动态加载的,等待渲染”,这意味着需要一个 JS 能够的获取/渲染步骤(无头浏览器或渲染器)。该技能不请求浏览器二进制文件或列出如何发生渲染 —— 这是一个轻微的操作间隙,但不是安全不一致。
✓ 安装机制
没有安装规范或代码文件存在(仅指令),因此没有内容写入磁盘,也没有外部包被拉取。
✓ 凭证需求
不需要环境变量、凭据或配置路径。考虑到仅处理公开页面的声明目的,这是合适的。
✓ 持久化与权限
always 为 false 且模型调用是正常的;该技能不请求持久/特权存在或修改其他技能的设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/3/16
dingtalk-hot-trend v0.1.0 - "钉钉"热点技能的初始发布 - 启用从公共钉钉共享页面和应用页面提取和总结信息 - 支持公告摘要、公共应用信息和群邀请详情等任务 - 仅访问公开共享/可访问内容——无内部 API 或权限绕过 - 输出结构化数据字段,如标题、作者、更新时间、内容摘要和相关链接 - 包括处理动态内容的自动化提示和信息安全的合规提醒
● 无害
安装命令 点击复制
官方npx clawhub@latest install dingtalk-hot-trend
镜像加速npx clawhub@latest install dingtalk-hot-trend --registry https://cn.clawhub-mirror.com
技能文档
介绍
从公开共享的钉钉页面、应用和群邀请中提取和总结标题、作者、更新时间和内容, 无需内部 API 访问。使用方法
[保留原始 Markdown 格式,仅示例]# 示例命令
注意事项
[保留原始 Markdown 格式,仅示例] 处理动态内容的自动化提示 信息安全的合规提醒数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制