by 安全扫描
OpenClaw
可疑
medium confidence该技能的运行指令需要百度 API 密钥(BAIDU_API_KEY),并引用了其他中文文献数据库的集成,但注册元数据未声明任何必需的环境变量或来源/主页,这一不一致和缺乏来源令人担忧
评估建议
该技能用于搜索百度学术的可能性较大,但存在不一致和缺乏来源的问题,建议在安装前解决。请向发布者询问:(1) 源代码或主页(未提供),(2) 正确的注册元数据,声明 BAIDU_API_KEY 为必需环境变量(以及 CNKI/Wanfang/VIP 所需的其他凭证),(3) 确切的 API 端点(确保仅与官方百度/学术端点通信)。如果必须尝试,请在沙盒环境中测试,并提供一个有限、可撤销的 API 密钥,具有最小权限。优先选择具有清晰源代码仓库和文档化凭证使用的技能;避免为未知来源的包提供高权限或长期有效的密钥...详细分析 ▾
⚠ 用途与能力
声明的目的(搜索中英文学术文献)与使用 curl 和百度学术 API 相符。然而,SKILL.md 明确指出需要环境变量 (BAIDU_API_KEY),而注册元数据未列出任何必需的环境变量或主要凭证。该技能还声称与 CNKI/Wanfang/VIP 集成,但未解释这些服务所需的凭证或访问机制
ℹ 指令范围
指令范围较窄:接受查询、调用百度学术 API、解析元数据、返回结构化数据。指令不要求代理读取无关文件或系统状态。注意:文档引用外部聚合(CNKI/Wanfang/VIP),但未指定如何访问这些服务,这可能意味着未记录的额外步骤(爬取、跨服务调用)
✓ 安装机制
无安装规格和代码文件 — 仅指令的技能。这降低了磁盘风险。声明所需的二进制 'curl' 对于发出 HTTP 请求是合理的
⚠ 凭证需求
SKILL.md 需要 BAIDU_API_KEY,但注册元数据未列出任何必需的环境变量或主要凭证。这种不匹配是不一致的:如果技能需要 API 密钥,应该声明。该技能还提到与 CNKI/Wanfang/VIP 集成,但未请求或记录这些服务可能所需的其他凭证
✓ 持久化与权限
always 为 false,并且没有安装步骤会写入持久配置或修改其他技能。允许自主调用(平台默认),但在此包中未与其他权限提升结合
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/23
百度学术搜索 Pro 初始版本发布:- 搜索中英文学术文献(期刊、会议、论文等)- 优化了中文研究环境,集成了 CNKI 和万方数据源- 支持中英文查询- 返回结构化元数据(标题、作者、来源、引用次数等)- 需要设置 BAIDU_API_KEY 环境变量
● 无害
安装命令 点击复制
官方npx clawhub@latest install baidu-scholar-search-pro
镜像加速npx clawhub@latest install baidu-scholar-search-pro --registry https://cn.clawhub-mirror.com
技能文档
百度学术搜索 Pro 可搜索中英学术文献,包括期刊、会议、论文等,特别适合中文研究环境。集成了 CNKI 和万方数据源,支持中英文查询,返回结构化元数据(标题、作者、来源、引用次数等)
用法
- 设置环境变量
BAIDU_API_KEY - 执行搜索指令
示例
# 搜索示例
search "关键词"
注意
- 需要有效的百度学术 API 密钥
- 仅支持官方百度学术和集成数据源的查询
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制