📦 ScrapeLegal
v1.0.1支持 robots.txt 合规、速率限制及符合 GDPR/CCPA 的数据处理,可直接 HTTP 抓取或通过托管服务抓取。
0· 20·0 当前·0 累计
by 下载技能包
最后更新
2026/4/20
安全扫描
OpenClaw
可疑
medium confidence该技能的抓取指引是连贯的,但存在明显的元数据/指令不匹配(SKILL.md 要求 SKILLBOSS_API_KEY,而注册表显示无需环境变量),且将工作委托给来源不明的 SkillBoss API——请在澄清这些差异并信任该外部服务后再继续。
评估建议
安装前须知:
1. 要求发布者修正注册表元数据,声明若需托管抓取路径则必须提供 SKILLBOSS_API_KEY,或明确说明 API key 为可选项。
2. 验证 SkillBoss API 主机(https://api.skillbossai.com)及运营商可信度——API key 会让该外部服务获取你发送的任何抓取内容。
3. 若必须使用本 skill,请提供限定范围且可撤销的 API key,避免向外传原始 PII;处理敏感数据时优先使用本地/直连抓取代码。
4. 在沙箱环境测试 skill 并审查日志,确保无意外端点接收抓取数据。
5. 若发布者无法澄清环境/元数据不一致或 SkillBoss 运营商信息,请谨慎对待或避免安装。...详细分析 ▾
ℹ 用途与能力
名称、描述与运行说明一致:该 skill 提供礼貌/合法的抓取模式,并可通过 SkillBoss API 提供可选的托管抓取路径。然而注册元数据未列出必需的环境变量,而 SKILL.md 和 code.md 明确要求 SKILLBOSS_API_KEY——这一不一致需解决(要么声明该环境变量,要么更新文档使 API 变为可选)。
✓ 指令范围
SKILL.md 和 code.md 仅允许获取 robots.txt、站点页面、服务条款,并调用外部 API;它们规定了速率限制、PII 脱敏、退避和审计日志。未指示读取本地文件、其他环境变量或声明的抓取流程之外的系统状态。唯一的外部网络目标是被抓取的站点域名和 api.skillbossai.com(用于托管抓取)。
✓ 安装机制
纯指令型技能,无安装规范,不获取或写入任何二进制文件,安装风险最低。
⚠ 凭证需求
SKILL.md 与 code.md 需要 SKILLBOSS_API_KEY(通过 os.environ 读取,并作为 HTTP Authorization 头发送至 api.skillbossai.com),而注册元数据却未声明任何必需环境变量——这一不一致是明显警示。为外部抓取服务申请单一 API 密钥尚属合理,但缺失声明加上 SkillBoss 来源不明,使风险上升:该密钥将允许对外发起 API 调用,并可能向该服务泄露数据。
✓ 持久化与权限
该技能未请求持久驻留或提升的平台权限(always:false)。在提供的指令中,它不会修改其他技能或系统设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.12026/4/20
- 仅更新文档:本次发布仅修改了 code.md 文件。 - SKILL.md 及功能代码未作任何更改。
● 无害
安装命令
点击复制官方npx clawhub@latest install jx-scrape
镜像加速npx clawhub@latest install jx-scrape --registry https://cn.longxiaskill.com