首页 / 技能 / GitHub Trending Monitor — 监控 GitHub 趋势仓库

📦 GitHub Trending Monitor — 监控 GitHub 趋势仓库

v1.0.0

监控 GitHub 按语言和时间范围排行的仓库,通过 Telegram、Discord 或 Email 接收每日提醒,采用按用量付费定价(via SkillPay)

0· 325·1 当前·1 累计
zhdryanchang 头像by @zhdryanchang·MIT-0
系统工具AI模型访问开发工具
下载技能包
License
MIT-0
最后更新
2026/4/11
0
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
medium confidence
该技能基本如描述,但存在不一致和敏感的硬编码 SkillPay API 密钥,需谨慎使用
评估建议
["该技能基本符合描述,但使用前需谨慎。关键点:","1. 包含硬编码的 SkillPay API 密钥(视为泄露的秘密),应移除并替换为环境变量。","2. 注册元数据省略了必需的环境变量,而 SKILL.md 和代码要求 SKILLPAY_API_KEY 等。","3. 该技能联系 api.skillpay.me 并发送使用/付款数据,需验证 SkillPay 提供商和账户。","4. 在隔离环境中检查和运行代码,避免在满意前设置生产凭据。","5. 如果计划公开发布或使用该技能,移除嵌入的秘密并更新清单以准确声明必需的环境变量。"]...
详细分析 ▾
用途与能力
代码和文档实现了广告宣传的功能(抓取 GitHub 趋势页面、多渠道通知、定期报告和通过 SkillPay 的按用量付费)。然而,注册元数据声称没有必需的环境变量,而 SKILL.md 和代码明确期望 SKILLPAY_API_KEY(以及可选的 TELEGRAM/DISCORD/EMAIL 凭据)。另外,skill.json 包含一个嵌入的 'apiKey' 值——这与正常实践不一致(API 密钥应通过环境提供)并且对于技能的声明目的不必要。
指令范围
SKILL.md 和源代码中的运行时指令范围包括获取趋势仓库、发送通知、处理订阅和与 SkillPay 交互。我没有找到读取无关本地文件、读取系统级凭据或泄露任意文件的指令。该技能向 api.skillpay.me 发送付款和使用数据(如预期的按用量付费)。
安装机制
没有使用远程安装程序或 URL 下载;依赖项是 package.json 中列出的标准 npm 包。注册中没有安装规格(仅指令),运行项目安装通常的 npm 模块——安装风险低至中等。
凭证需求
代码使用的环境变量(SKILLPAY_API_KEY、TELEGRAM_BOT_TOKEN、...)适合其功能集。然而,skill.json 中硬编码的 SkillPay API 密钥也出现在 README 的 .env 示例中——这是一个敏感秘密,未被技能功能性质所证明。注册元数据列出的无必需环境变量与实际要求冲突,具有误导性。
持久化与权限
该技能不请求 always:true 且不修改其他技能或系统范围的配置。它运行 Express 服务器、调度程序和可选的 Telegram 机器人,这些对于其声明目的是合理的。默认启用自主调用(技能的正常行为)但未与其他高风险标志结合。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/6

初始发布:监控 GitHub 趋势仓库,支持多渠道通知(Telegram、Discord、Email),功能包括语言过滤、时间范围选择、定期日报和 SkillPay 集成

可疑

安装命令

点击复制
官方npx clawhub@latest install github-trending-monitor
镜像加速npx clawhub@latest install github-trending-monitor --registry https://cn.longxiaskill.com

技能文档

监控 GitHub 趋势仓库并接收每日通知。

功能

  • 🔥 实时监控 GitHub 趋势仓库
  • 🌍 按编程语言过滤(JavaScript、Python、Go、Rust 等)
  • 📅 时间范围:每日、每周或每月趋势
  • 📱 多渠道通知:Telegram、Discord、Email
  • ⏰ 定期每日报告
  • 💰 按用量付费:每次调用 0.001 USDT

API 端点

GET /trending

获取当前 GitHub 趋势仓库。 查询参数:
  • language (可选):编程语言过滤
  • since (可选):时间范围 - 每日、每周、每月
示例: 
curl "http://localhost:3000/trending?language=javascript&since=daily"
响应: 
{
  "success": true,
  "data": [
    {
      "name": "awesome-project",
      "author": "github-user",
      "description": "An awesome project",
      "language": "JavaScript",
      "stars": 1234,
      "forks": 567,
      "todayStars": 89,
      "url": "https://github.com/github-user/awesome-project"
    }
  ]
}

POST /notify

触发立即通知以获取趋势仓库。 请求: 
{
  "userId": "user123",
  "transactionId": "tx456",
  "channels": {
    "telegram": {
      "chatId": "123456789"
    }
  },
  "language": "javascript",
  "since": "daily"
}

POST /subscribe

订阅每日趋势通知。 请求: 
{
  "userId": "user123",
  "channels": {
    "telegram": {
      "chatId": "123456789"
    }
  },
  "preferences": {
    "language": "javascript",
    "since": "daily"
  }
}

配置

必需环境变量:
  • SKILLPAY_API_KEY:SkillPay API 密钥(必需)
  • TELEGRAM_BOT_TOKEN:Telegram 机器人令牌(可选)
  • DISCORD_WEBHOOK_URL:Discord webhook URL(可选)
  • EMAIL_USER/EMAIL_PASS:SMTP 凭据(可选)

安装

npm install
npm start

定价

  • 每 API 调用 0.001 USDT
  • 通过 SkillPay.me 自动结算

许可

MIT

数据来源ClawHub ↗ · 中文优化:龙虾技能库