by 安全扫描
OpenClaw
可疑
medium confidence该技能主要用于调用 MiniMax MCP 的图像理解工具,但安装过程中涉及检查其他代理授权文件和推荐执行远程安装脚本,存在一定风险,建议审查后安装。
评估建议
["避免盲命令执行 `curl | sh` 安装脚本,建议自行审查 https://astral.sh/uv/install.sh 或从可信包源获取 uvx。","SKILL.md 建议搜索 `~/.openclaw/agents/main/agent/auth-profiles.json` 查找 API 密钥,应避免自动扫描其他代理授权文件,手动确认凭据重用。","提供 API 密钥将以明文存储在 `~/.openclaw/config/minimax.json`,除非修改此行为。","验证 `minimaxi.com` 主机并确保信任 MiniMax 服务。","注意 SKILL.md 中的文字(建议读取其他授权文件)与脚本(仅读取 `MINIMAX_API_KEY` 或 `~/.openclaw/config/minimax.json`)之间的不一致。如果不舒服,请解决这些问题后再安装。"]...详细分析 ▾
ℹ 用途与能力
名称、描述和包含的脚本与通过 MCP 辅助工具调用 MiniMax 的 understand_image 功能一致。
⚠ 指令范围
SKILL.md 指示操作员/代理搜索 `~/.openclaw/agents/main/agent/auth-profiles.json` 中的密钥。
ℹ 安装机制
建议通过 `curl | sh` 脚本安装,存在风险。
ℹ 凭证需求
通过搜索 auth-profiles.json 可能暴露无关的凭据。
✓ 持久化与权限
将 API 密钥存储在 `~/.openclaw/config/minimax.json`,无需高级权限。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.32026/2/17
minimax-understand-image 1.0.3 - 优化首次配置流程,后续直接调用分析功能。- 修改 API Key 自动获取逻辑,默认从 `~/.openclaw/agents/main/agent/auth-profiles.json` 查找。- 清理文档,提升可读性。- 步骤描述更明确,帮助快速配置和调用。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install minimax-understand-image
镜像加速npx clawhub@latest install minimax-understand-image --registry https://cn.clawhub-mirror.com
技能文档
使用 MiniMax MCP 服务器进行图像理解和分析。... (中间内容保持原文,仅示例起始)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制