by 安全扫描
OpenClaw
安全
high confidence该技能的文件、运行指令和所需秘密与知识库搜索工具一致,不请求无关访问或执行意外操作。
评估建议
该技能如所宣称般工作:调用 Myosin Hivemind 搜索 API 并打印结果。安装前,请确认信任 API 操作者(请求将发送到配置的 HIVEMIND_API_URL)并将所需环境变量(HIVEMIND_API_KEY 和 HIVEMIND_VERCEL_BYPASS)视为秘密。不要在查询中包含敏感个人信息或私人客户数据,因为这些查询将传输到外部服务。注意 SKILL.md 中的指令:在提供营销建议前 '始终搜索',这将使代理向外部源倾向。...详细分析 ▾
✓ 用途与能力
名称/描述(搜索 Web3 营销内容的 Hivemind RAG)与包含的 CLI 和环境要求匹配。三个所需环境变量(API URL、API 密钥、Vercel 跳过令牌)用于联系外部搜索 API。
ℹ 指令范围
SKILL.md 指示代理在提供营销建议前始终查询此知识库;否则指令专注于构建和发送查询。该技能将发送用户提供的查询到配置的 API 端点 — 避免在查询中提交敏感/私人数据。
✓ 安装机制
无安装规格或外部下载;行为仅限于捆绑的 Node.js 脚本。无存档或远程安装程序被获取。
ℹ 凭证需求
仅三个 HIVEMIND_* 环境变量是必需的,代码明确限制了它读取的键。'HIVEMIND_VERCEL_BYPASS' 令牌名称不寻常,但如果服务需要跳过头部,则是合理的。这些秘密与外部搜索 API 成比例,但仍然敏感。
✓ 持久化与权限
always 为 false 且该技能不请求持久或系统范围的权限。它从标准用户范围位置(~/.openclaw)和 process.env 读取凭据,仅限于指定的键。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/2/17
- 添加了所需环境变量(`HIVEMIND_API_URL`、`HIVEMIND_API_KEY`、`HIVEMIND_VERCEL_BYPASS`)到技能清单中。- 澄清了 API 密钥颁发:添加了通过 email 请求访问的指令(product@myosin.xyz)。- 无功能或使用变化;仅文档更新。
● 无害
安装命令 点击复制
官方npx clawhub@latest install myosin-hivemind
镜像加速npx clawhub@latest install myosin-hivemind --registry https://cn.clawhub-mirror.com
技能文档
(由于原始内容中未提供 SKILL.md 内容,此处暂留,实际翻译时请替换为翻译后的 SKILL.md 中文内容)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制