📦 Automation — 自动化
v1.0.0Workflow Helper 将每周重复性任务转化为自动化机器人。识别高价值自动化机会,选择合适的工具(Dify / Coze / n8n workflow 或…
0· 13·0 当前·0 累计
by @laziobird下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
可疑
medium confidence该技能声明的用途(帮助自动化重复任务)与其指令相符,但运行时指南建议持久化并复用认证凭据(cookies / 绕过登录),却未说明如何请求、存储或保护这些机密——这是一个未解释且存在风险的空白。
评估建议
在安装或启用此技能前,请向作者确认认证凭据的处理方式:cookie/凭据存储位置、是否加密、保留时长、以及谁/什么可以读取。切勿在技能聊天中粘贴密码;优先使用 OAuth 或权限受限的 API key。若必须测试使用已保存会话的 RPA,请使用低权限或一次性账户。优先选择源码可见(主页/repo)、含安装规范、并明确声明凭据或配置路径的技能。若决定启用,先验证其存储与数据流做法,再考虑是否关闭自动调用。...详细分析 ▾
✓ 用途与能力
名称、描述和 SKILL.md 内容一致:该技能审计任务、推荐工作流平台或 RPA,并解释权衡。对无 API 的网站推荐 RPA 与所述自动化目的相符。
⚠ 指令范围
说明中明确建议“手动登录一次以保存 cookies;后续每次运行自动注入”,并描述了绕过验证码和登录墙的做法。这意味着收集并重用敏感的身份验证凭据(浏览器 cookies/凭据),甚至可能读取浏览器/会话状态——但技能文本并未说明这些凭据存储在何处、如何存储、谁可以访问,也未说明代理是否会读取本地浏览器配置文件。这将在没有明确限制的情况下扩大代理的运行时范围,使其涉及敏感数据处理。
✓ 安装机制
无安装规范、无代码文件(仅指令)。这能最小化文件系统占用并避免任意下载,但也降低透明度/可审计性,因为行为完全取决于代理将遵循的散文式指令。
⚠ 凭证需求
该技能未声明任何必需的环境变量或配置路径,但指导却要求持久化身份验证(cookie/登录凭据)。存在不匹配:持久凭据处理是所提 RPA 流程的核心,但技能未声明任何凭据需求、存储位置或保护措施。这种对机密/配置的缺失声明既不成比例,也未作解释。
⚠ 持久化与权限
该 skill 并非强制安装(always:false),但其推荐的“保存 cookie 并在多次运行间自动注入”做法意味着存在持久化的敏感状态(实质上是长期有效的凭据)。加上默认允许自主调用,一旦遭滥用,该持久状态可能扩大影响范围;SKILL.md 未对存储内容的保留、加密或用户同意给出任何指引。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/4/20
Automation Workflow Helper 初始发布 - 识别并评估高价值重复任务自动化机会 - 对比工作流自动化平台(Dify、Coze、n8n)与 RPA,提供清晰用例指引 - 按任务类型与系统能力,逐步选择最佳自动化方案 - 含 ROI 计算、流程模板设计与可执行流程设计指南 - 推荐具体工具(含开源选项),附快速入口与安装说明
● Pending
安装命令
点击复制官方npx clawhub@latest install automation-workflow-helper
镜像加速npx clawhub@latest install automation-workflow-helper --registry https://cn.longxiaskill.com