by 安全扫描
OpenClaw
可疑
high confidence该技能声称提供自动浏览器级优惠券应用和结算交互,但未提供安装、权限或实现细节——描述的能力与技能实际请求或指示不符。
评估建议
此技能看起来像产品/功能描述而非工作集成。安装/使用前:1) 向发布者请求源代码或浏览器扩展清单和访问说明。2) 验证发布者,优先使用浏览器商店中的官方Honey/PayPal扩展。3) 除非可以审查代码并信任发布者,否则不要提供PayPal、支付或浏览器账户凭据。4) 如果技能后续请求权限(cookies、会话令牌、API密钥),将其视为高风险并要求明确理由和代码审查。5) 如果仅需优惠码查找或价格建议,考虑使用文档化的公共API或官方浏览器插件代替不透明的技能。...详细分析 ▾
⚠ 用途与能力
技能名称和描述描述了浏览器扩展行为(自动测试/应用优惠码、与商家页面交互、跟踪价格和信用Honey Gold)。然而,包仅为指令,无安装规格、无必需二进制文件、无声明的浏览器集成和无凭据。执行这些声明的操作通常需要浏览器扩展权限、访问结算页面或API凭据;这些都不存在,使得声明的能力与技能的实际足迹不一致。
ℹ 指令范围
SKILL.md 属高级别,读起来像功能规格(触发词、输出格式)而非具体的运行时指令。它不指示代理读取文件、访问环境变量或调用外部端点,但关于如何实现“自动优惠码测试”或“价格跟踪”,它很模糊。这种模糊性赋予了广泛的实现自由,并可能在后续实现时隐藏收集浏览或支付数据的尝试。
✓ 安装机制
没有安装规格和代码文件——这是仅指令的。从安装角度来看,这是低风险的,因为提供的技能不会下载或写入任何内容。
⚠ 凭证需求
没有声明环境变量、凭据或配置路径。然而,描述的功能通常需要访问浏览器上下文、可能的会话/cookie数据或与Honey/PayPal API集成。任何请求的权限或凭据的缺失与声明的能力不成比例,表明技能要么是纯信息性的,要么关于所需访问是不完整或误导性的。
✓ 持久化与权限
技能不请求持久的“始终”包含,并不声明对其他技能或系统设置的任何修改。平台默认允许自主调用,但这在此包中并不是一个令人担忧的特权。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.02026/3/27
初始发布
● 无害
安装命令 点击复制
官方npx clawhub@latest install honey
镜像加速npx clawhub@latest install honey --registry https://cn.clawhub-mirror.com
技能文档
Honey浏览器优惠券自动应用工具(PayPal 40亿美元收购)。在用户购物结算时自动测试所有可用优惠码并应用最大折扣,同时通过Honey Gold积分提供额外返利,覆盖30000+海外商家。
触发词
honey、honey优惠券、honey返利、paypal honey、honey gold、自动优惠码、honey coupon计划实现能力
- 自动优惠码:结算时自动测试并应用最优优惠码
- Honey Gold返利:购物赚取积分,兑换礼品卡
- 30000+商家:覆盖范围最广的海外优惠工具
- 价格追踪:商品降价时自动通知
输出格式
``
🍯 Honey优惠查询
商家:[商家名称]
可用优惠码:[N]个
最佳优惠码:[优惠码](省$[金额])
Honey Gold:[X]倍积分
``数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制