📦 Curl
v1.0.0Transfer data using HTTP, HTTPS, FTP protocols. Test APIs and 下载 files.
0· 0·0 当前·0 累计
by 安全扫描
OpenClaw
安全
high confidence该技能的代码、说明和要求均与简单的 HTTP 客户端(类似 curl)保持一致,不请求无关凭据,也不安装额外构件。
评估建议
该技能是一个用 Python 实现的简易类 curl 客户端,内部逻辑一致。安装前请确认平台如何执行其自带脚本(无安装步骤),并注意它会发起任意网络请求,使用 -o 选项时可写入文件。避免在命令行传递机密(可能被进程列表或日志泄露),如需更高保障,请自行审阅脚本或在沙箱中运行。详细分析 ▾
✓ 用途与能力
名称/描述(HTTP/HTTPS/FTP 传输、API 测试、下载)与提供的 CLI 示例及随附 Python 脚本一致,该脚本通过 urllib 实现了 GET/POST、请求头、基础认证、下载和重定向跟随。未请求无关二进制文件、环境变量或配置路径。
✓ 指令范围
SKILL.md 提供简洁的使用示例,不会指示智能体读取无关文件、环境变量,也不会向用户指定之外的任何端点发送数据。其运行时行为(发起 HTTP 请求并可选择将响应保存到文件)与文档保持一致。
ℹ 安装机制
此项仅标注为“仅指令”(无安装规范),但附带一个 Python 脚本文件。未提供安装器或打包——agent/platform 需自行知晓如何运行该脚本。这本身并非恶意,但在信任前,应确认 skill 将如何执行(嵌入、复制到磁盘或直接运行)。
✓ 凭证需求
该 skill 无需环境变量或凭据。脚本支持通过 CLI 传入的 Basic auth(user:password),与其用途相称;不会尝试访问其他 secret 或配置。
✓ 持久化与权限
always 为 false,且该 skill 不会请求提升或持久权限。该 skill 不会修改其他 skill 或系统级配置。默认允许自主调用(disable-model-invocation 为 false),这对 skill 而言属常见行为,本身不构成问题。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install curl-tool
镜像加速npx clawhub@latest install curl-tool --registry https://cn.longxiaskill.com
技能文档
Curl Tool - 数据传输 使用 HTTP/HTTPS/FTP 传输数据,支持自定义标头与认证。
快速开始 curl-tool https://api.example.com/data
功能 GET 与 POST 请求 自定义标头 认证支持 文件下载 跟随重定向
示例 curl-tool https://api.example.com/users curl-tool -X POST -d '{"name":"test"}' https://api.example.com curl-tool -o out.txt https://example.com/file
另见 相关文档:man curl(如可用)