by 安全扫描
OpenClaw
安全
high confidence该技能的要求、指令和安装方法与其声明的目的(基于CLI的RSS/博客监控)相符,没有不合理或未解释的请求。
评估建议
该技能内部一致:它要求您安装和运行第三方Go CLI(github.com/Hyaxia/blogwatcher)。如果计划安装,请在运行'go install'之前审查GitHub仓库,以确保代码可靠。建议在用户账户或隔离环境中安装和运行二进制文件以限制风险。注意:虽然该技能不请求秘密,但代理可以自主调用CLI(平台默认)——仅允许这样做如果您对代理运行本地命令和网络请求到添加的订阅源感到舒适。...详细分析 ▾
✓ 用途与能力
名称/描述(通过blogwatcher监控博客/RSS)与SKILL.md和元数据一致,后者强调blogwatcher CLI并提供示例命令。声明的blogwatcher二进制需求(以及提供的Go安装指令)适合此用途。
✓ 指令范围
SKILL.md仅指示安装和运行blogwatcher CLI(添加、扫描、列出、阅读、删除)。它不指示读取无关文件、访问无关凭据或将数据泄露到意外端点。运行'扫描'将从网络博客URL获取订阅源,这是预期行为。
ℹ 安装机制
软件包本身没有安装规格,但元数据建议通过'go install github.com/Hyaxia/blogwatcher/cmd/blogwatcher@latest'安装。这是标准的Go工作流(从GitHub获取源代码并构建);它是可追踪的,但在安装/运行二进制文件时在主机上执行第三方代码,因此如果您不信任它,请审查上游仓库。
✓ 凭证需求
该技能不请求环境变量、凭据或配置路径。这对于仅需要访问用户配置的订阅源URL的本地CLI工具来说是合理的。
✓ 持久化与权限
always:false(不强制包含)和disable-model-invocation:false(代理可以自主调用)——这是平台默认设置。该技能不请求提升或永久的系统权限。考虑到允许代理自主运行本地二进制文件会赋予它执行代理可以访问的任何安装的CLI的能力。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/5
● 无害
安装命令 点击复制
官方npx clawhub@latest install blogwatcher
镜像加速npx clawhub@latest install blogwatcher --registry https://www.longxiaskill.com
技能文档
简介
Blogwatcher是一款用于监控博客和RSS/Atom订阅源更新的CLI工具。安装
运行以下命令安装Blogwatcher:GO111MODULE=on go get github.com/Hyaxia/blogwatcher/cmd/blogwatcher@latest
使用
添加订阅源
blogwatcher add
扫描更新
blogwatcher scan
列出订阅源
blogwatcher list
阅读条目
blogwatcher read
删除订阅源
blogwatcher remove
注意
- 请确保您信任该工具,因为它将执行第三方代码。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制