by 安全扫描
OpenClaw
安全
high confidence该技能的文件、模板和运行指令与其声明的目的(生成 FTdesign 规范的 HTML 预览页面)一致,没有请求无关的凭证或奇怪的安装。
评估建议
该技能看起来是为了生成本地 HTML 预览而设计的。运行或允许自动调用之前,请注意:(1)检查脚本 `generate-html.py` 确保它只读取模板并写入您预期的文件;(2)了解生成的页面在预览时会加载外部 CDN(Remix Icon、Google Fonts),这将创建出站网络请求,并可能用于指纹跟踪;(3)如果您想避免意外的文件写入,请在隔离的工作空间中运行脚本;(4)注意,该技能的源码/主页未提供——如果来源重要,请考虑向发布者请求源码或仓库链接。如果您审查了 Python 帮助器和模板,并且对 CDN 使用和本地文件生成感到舒适,则安装该技能是合理的。...详细分析 ▾
✓ 用途与能力
名称/描述(FTdesign HTML 生成器)与包含的模板、CSS、引用、README 和一个可选的 Python 生成器脚本一致。对于基于模板的 HTML 生成器,所需的环境/二进制文件/配置文件均为 none,这是合理的。
ℹ 指令范围
SKILL.md 限制行为为:检测页面类型,在 assets/templates/ 中选择模板,填充用户指定的字段,生成 HTML 并打开 IDE 预览。这保持在声明的目的范围内。两件事需要注意:(1)生成的页面引用外部 CDN(Remix Icon 和 Google Fonts),因此打开预览将导致向这些 CDN 发送出站网络请求;(2)存储库包括脚本 `generate-html.py`,如果执行,将写入工作空间中的文件——对于此技能这是预期的,但在运行之前值得审查。
✓ 安装机制
没有安装规格(仅指令),没有声明下载或包安装。存在一个本地 Python 帮助器脚本,但没有指定自动安装程序或远程获取,这是合理的且风险低。
✓ 凭证需求
该技能不请求环境变量、凭证或配置路径。这与其本地 HTML/模板生成的目的相符;没有请求过多的秘密访问。
✓ 持久化与权限
使用 `always:false` 和正常的用户可调用/自动调用默认值。该技能不请求持久的系统范围更改或其他技能的配置。其预期的工作空间文件写入(生成的 HTML)适用于其功能。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/27
FTdesign HTML 生成器技能 1.0.0 - 首次发布,支持通过自然语言描述自动生成 FTdesign 规范的 HTML 预览界面(列表页、表单页、详情页)。实现页面类型智能识别、模板选择、字段和操作接口解析,并输出可直接预览的 HTML 文件。集成完整 FTdesign 设计系统规范、组件样式及 CSS 变量系统,保证页面一致性和美观。侧边栏及常用菜单项强制图标映射,统一视觉体验。提供可扩展模板、自定义样式与命令行生成脚本,满足多场景使用需求。
● 可疑
安装命令 点击复制
官方npx clawhub@latest install guidelines
镜像加速npx clawhub@latest install guidelines --registry https://cn.clawhub-mirror.com
技能文档
由于原始内容中未提供 SKILL.md 的具体内容,此处无法提供翻译。通常,SKILL.md 应包含技能的使用指南、示例和技术细节。如果您有 SKILL.md 的内容,请提供以便翻译。
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制