by 此技能需要访问外网资源,可能需要科学上网
安全扫描
OpenClaw
可疑
medium confidence该技能基本上是 Gemini CLI 的轻量包装,但元数据存在不一致(SKILL.md 声称需要 'gemini' 二进制并提供 Homebrew 安装,而注册表元数据未列出任何要求或安装方式),因此在安装前请验证 CLI 的来源。
评估建议
确认不一致:SKILL.md 声称需要 'gemini' 二进制文件和 Homebrew 安装 ('gemini-cli'),但注册表元数据未列出要求。请请求发布者澄清或更新元数据。
仅从可信源安装 CLI。检查 Homebrew 公式(tap URL、维护人员和源 tarball)或从官方发布页面安装,并验证校验和。
如果 CLI 提示身份验证,请验证使用的账户/提供商和授予的令牌/权限。优先使用交互式身份验证流而不是将秘密粘贴到技能中。
如果无法验证 'gemini' 二进制文件或 Homebrew 公式的来源,请避免系统范围安装;首先考虑在隔离环境(容器或 VM)中运行。...详细分析 ▾
ℹ 用途与能力
名称/描述与 SKILL.md 指令一致,后者调用本地 'gemini' 二进制文件。但注册表元数据声称无需二进制文件或安装规格,而 SKILL.md 的嵌入元数据列出需要 ['gemini'] 和 'gemini-cli' 的 Homebrew 安装 — 此不一致很大,应解决。
✓ 指令范围
运行时指令范围窄:展示示例 Gemini 命令,提及如果需要身份验证的登录流,并警告不安全的标志 (--yolo)。指令不请求读取无关文件、环境变量或向意外端点发送数据。
ℹ 安装机制
SKILL.md 嵌入 'gemini-cli' 的 Homebrew 安装(低风险、常见安装方法)。然而,注册表级元数据报告 '无安装规格' — 此不一致值得注意。如果计划安装,请在安装前验证 Homebrew 公式/tap 和上游项目(检查维护人员、tap URL 和发布页面)。
✓ 凭证需求
未请求环境变量、凭证或配置路径,这对于一个委托 CLI 交互式登录流进行身份验证的 CLI 封装是合理的。
✓ 持久化与权限
技能未请求 always:true 或任何提高的持久性。它可以由用户调用,并可以自主调用(平台默认),这对于一个功能技能是预期的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/5
● 无害
安装命令
点击复制官方npx clawhub@latest install gemini
镜像加速npx clawhub@latest install gemini --registry https://cn.longxiaskill.com 镜像可用
国内专用brew install gemini-cli
本土化适配说明
SKILL.md 建议通过 Homebrew 安装 gemini-cli,或自行下载 gemini 二进制。请先确认 Homebrew 公式的来源、维护者及校验和,必要时使用国内镜像或在容器中进行隔离安装。
技能文档
在一次性模式下使用 Gemini,使用位置参数提示(避免交互式模式)。
快速开始
gemini "Answer this question..."gemini --model "Prompt..."gemini --output-format json "Return JSON"
扩展功能
- 列表:
gemini --list-extensions - 管理:
gemini extensions
注意事项
- 如果需要身份验证,请交互式运行一次
gemini并按照登录流程操作。 - 为安全起见请避免使用
--yolo。