by 安全扫描
OpenClaw
安全
high confidence该技能的请求和运行时指令与其声明的目的相符(从 https://hotspot.api4claw.com 获取和总结热点新闻),且不要求凭证或安装代码。
评估建议
该技能内部一致:仅对 https://hotspot.api4claw.com 发送直播 GET 请求并总结结果——不需要凭证、安装或额外系统访问。安装前,请确认您信任 hotspot.api4claw.com 服务(隐私/内容问题),并注意如果接受可选的 cron 设置,代理将根据您批准的计划运行获取操作。另外,请验证您的 OpenClaw 运行时具有 web_fetch 工具,并且 cron 消息中的任何自动替换(频道/用户 ID)按预期行为工作。...详细分析 ▾
✓ 用途与能力
名称/描述声称从单个 API 获取和呈现最新热点。SKILL.md 只需要访问 https://hotspot.api4claw.com 的网络权限和 web_fetch 工具,以获取带有时间戳的 /hotspots/latest。未请求无关二进制文件、凭证或配置路径——这与声明的目的成比例。
✓ 指令范围
运行时指令范围较窄:生成分钟精确时间戳,通过 web_fetch 调用声明的端点(extractMode:文本),解析返回的 JSON,按模型估计的 CTR 排名项目,并根据输出规则格式化输出。该技能明确禁止缓存、伪造数据或读取无关系统状态。创建 cron 作业前,也需要用户明确批准。
✓ 安装机制
没有安装规格或代码文件(仅指令)。默认情况下,没有内容下载或写入磁盘,从而最小化安装风险。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径访问。固定基 URL 在 SKILL.md 中声明。没有未解释的秘密或广泛的凭证请求。
ℹ 持久化与权限
always:false 且该技能不强制包含。该技能建议创建计划 cron 作业,但需要用户确认;创建该 cron 将授予计划执行该技能(对于计划消费者正常)。用户应了解,启用可选 cron 将导致对列出的端点进行重复的外部网络调用。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.32026/4/9
["现在默认为无状态和只读;不再生成或保留 USER_ID。","更改了 API 端点:删除了 userId 参数,现在使用 https://hotspot.api4claw.com/hotspots/latest?timestamp=$TIME_STEMP。","没有自动文件写入、标识符创建或 cron 作业设置;而是建议安排任务并仅在获得用户明确批准后提供手动 cron 命令。","cron 作业创建是可选的,并且仅在用户确认后执行。","为无状态操作更新了文档、输出规则和可靠性指南。"]
● 无害
安装命令 点击复制
官方npx clawhub@latest install hotspots
镜像加速npx clawhub@latest install hotspots --registry https://cn.clawhub-mirror.com
技能文档
简介
用于拉取并展示最新热点内容,通过模型预估点击率生成 Top 条目。用法
- 安装技能
- 根据提示创建定时任务(可选)
注意
- 默认不自动执行,需用户确认。
- 依赖 web_fetch 工具。
# 示例 cron 命令(手动执行或根据提示创建)
# 保留原始 YAML frontmatter,不翻译 original_yaml: ...
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制