by 安全扫描
OpenClaw
可疑
medium confidence该技能的描述和运行指令大致符合 A/B 分析工具,但存在元数据和实现上的缺陷(显示 CLI 使用但无代码/安装说明或所需二进制文件,以及版本不匹配),使其实际行为模糊。
评估建议
["在安装或上传敏感数据前,请向发布者确认分析运行位置(本地代理、云服务、第三方 API)和数据传输/存储方式。","如果预期使用 CLI,请请求源代码或安装工件 — SKILL.md 显示命令但未包含代码或安装规格。","确认版本不一致(注册表 1.0.52 vs skill.json 1.0.0)并验证作者/所有者。","在了解处理/存储模型和拥有隐私/安全声明前,避免上传 PII 或敏感数据集。如果发布者无法回答这些问题,请将技能视为不可信任。"]...详细分析 ▾
⚠ 用途与能力
名称/描述和 SKILL.md 描述了 A/B 分析和报告生成,一致。但文档显示 CLI 命令(openclaw run ab-test-analyzer ...)暗示可执行实现,但包中没有安装规格、代码文件或所需二进制文件。skill.json 版本(1.0.0)与注册表版本(1.0.52)不同;源/主页缺失。这些不一致之处意味着不清楚分析实际运行的方式或位置。
ℹ 指令范围
SKILL.md 只指示导入 CSV、运行分析和生成报告 — 全部在声明的范围内。它不指示读取无关系统文件或要求凭证。但是,它没有说明处理的位置(本地、在代理、或远程服务)或如何处理、存储或共享上传的数据,这对于数据敏感性很重要。
✓ 安装机制
没有安装规格和代码文件,因此安装程序不会写入磁盘。这种情况风险较低,但也导致了关于如何支持文档中的 CLI 命令的不确定性。
✓ 凭证需求
没有请求环境变量、凭证或配置路径 — 与描述的目的成比例。没有迹象显示无关的凭证访问。
✓ 持久化与权限
技能不是始终启用并使用默认调用行为。它不请求提升或持久权限,也不声明修改其他技能或系统设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.522026/3/15
版本 1.0.52 - 未检测到此版本的代码或文档更改。所有功能和指令与之前版本相同。
● 无害
安装命令 点击复制
官方npx clawhub@latest install ab-test-analyzer
镜像加速npx clawhub@latest install ab-test-analyzer --registry https://cn.clawhub-mirror.com
技能文档
简介
自动分析 A/B 测试数据,计算统计显著性,生成可视化报告并提供优化建议,支持多变量测试。使用指南
- 导入 CSV 数据...
- 运行分析...
- 生成报告...
# 代码块(保持不变)
openclaw run ab-test-analyzer ...
# 命令行指令(保持不变) docker run ...
注意
请确保了解数据处理和存储模型。数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制