by 安全扫描
OpenClaw
可疑
high confidence技能描述和 README 声称集成 Brave Search API 并需要 API 密钥,但实际代码仅爬取 Brave Search HTML 且不使用任何 API 密钥。此不一致性(加上运行 `npm ci` 的指令)值得谨慎对待或询问作者。
评估建议
该技能存在明显不一致:其描述和 SKILL.md 声称使用 Brave Search API 并要求 BRAVE_API_KEY,但代码仅爬取 https://search.brave.com 且从未读取 API 密钥。安装或运行前:(1)询问发布者为什么声明但不使用 API 密钥;(2)自行审查代码(它会获取任意 URL 并输出内容——避免指向私有/内部 URL 或包含秘密的页面);(3)在隔离/沙盒环境中运行 `npm ci` 和脚本进行测试;(4)如果需要官方 Brave Search API 集成,优先选择真正使用文档 API 并准确声明凭据要求的技能。...详细分析 ▾
⚠ 用途与能力
技能被宣传为使用 Brave Search API,SKILL.md 表示需要 BRAVE_API_KEY,但代码(search.js)实际执行对 https://search.brave.com/search 的 HTTP GET 请求并解析 HTML 片段——没有使用 API 密钥或任何 Brave API 端点。注册元数据中声明的 env 变量中没有必需的变量,导致宣传目的和实际能力之间存在明显不匹配。
ℹ 指令范围
SKILL.md 指导用户运行 `npm ci` 并设置 BRAVE_API_KEY,但代码中的运行指令仅从 search.brave.com 和任意页面 URL 获取内容并将提取的内容输出到标准输出。代码确实获取任意外部 URL(搜索页面和任何目标页面),这与搜索/提取工具一致,但意味着代理将下载外部 HTML(以及用户请求它获取的任何内容)。README 中对 BRAVE_API_KEY 的明确要求在代码中没有体现。
ℹ 安装机制
注册中没有正式的安装规范(仅指令),但 SKILL.md 指导在技能目录中运行 `npm ci`。提供了 package-lock.json 和 package.json,依赖项从公共 npm 注册表拉取 —— 这对于 Node 工具是正常的,但将许多第三方包安装到磁盘上(与仅指令的技能相比,风险中等)。没有使用从未知 URL 下载或存档提取。
⚠ 凭证需求
README 要求 BRAVE_API_KEY,但代码不读取任何环境变量。请求 API 密钥(一个秘密)不被实现所证明。除了这一不匹配外,技能不请求其他凭据或配置路径。
✓ 持久化与权限
技能不请求 'always: true' 并使用平台默认值。它不修改其他技能或系统范围的设置;运行时行为仅限于执行 HTTP 请求和打印输出。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/1/5
● 无害
安装命令 点击复制
官方npx clawhub@latest install brave-search
镜像加速npx clawhub@latest install brave-search --registry https://www.longxiaskill.com
技能文档
无头浏览器网页搜索与内容提取使用 Brave Search。无需浏览器。
设置
首次使用前运行一次:cd ~/Projects/agent-scripts/skills/brave-search
npm ci
BRAVE_API_KEY。搜索
./search.js "查询" # 基本搜索(5 个结果)
./search.js "查询" -n 10 # 更多结果
./search.js "查询" --content # 包含页面内容作为 Markdown
./search.js "查询" -n 3 --content # 组合
提取页面内容
./content.js https://example.com/article
输出格式
--- 结果 1 ---
标题:页面标题
链接:https://example.com/page
摘要:搜索结果描述
内容:(如果使用 --content 标志)
页面中提取的 Markdown 内容...
--- 结果 2 ---
...
使用场景
- 搜索文档或 API 参考
- 查找事实或当前信息
- 从特定 URL 获取内容
- 任何需要无交互浏览器网页搜索的任务
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制