by 安全扫描
OpenClaw
安全
high confidence该技能的代码和运行指令与其声明的目标一致,即通过 OpenClaw 浏览器工具读取 Kimi 控制台并基于配额做出决策。未发现任何隐藏的数据外泄或不相关的权限,但需要信任 OpenClaw/浏览器集成,检查失败的默认行为可能较宽松。
评估建议
该技能看似如其所言,但在安装前请考虑:1) 信任:它需要 OpenClaw CLI/扩展来快照 Chrome 标签页,授予访问 Kimi 控制台页面(及任何可见标签页内容)的权限。仅在信任技能源和 OpenClaw 集成时安装。2) 失败开放行为:subagent_guard 返回 can_spawn: true 并在检查失败时允许启动;如果您偏好失败关闭行为,请修改 subagent_guard/preflight_check 以默认拒绝错误。3) 审查和本地测试:手动运行脚本以验证它们仅读取本地浏览器内容,不传输外部数据。4) 最小权限:在具有最小账户/会话的环境中运行该技能,并审计任何自动化运行(cron/OpenClaw 作业)。5) 如果需要更强的保证,请向作者请求来源或适应代码以记录检查并在错误时失败关闭。...详细分析 ▾
✓ 用途与能力
技能名称和描述与文件实现相符:脚本使用 OpenClaw CLI 快照 Kimi 控制台的 Chrome 标签页并解析使用数据;预飞、子代理守护和日志记录脚本均一致地支持配额感知决策。没有无关的环境变量、二进制文件或安装请求。
ℹ 指令范围
SKILL.md 指示代理依赖具有 OpenClaw 扩展的 Chrome 会话并运行提供的脚本 — 与代码相符。重要行为说明:fetch_usage.py 快照浏览器标签页内容(因此读取完整 HTML 页面),并且 subagent_guard 默认在使用量检查失败时允许启动(它打印 can_spawn: true 并在错误时退出 0)。这些行为与技能的目的一致,但与政策相关(页面内容的隐私,以及检查失败时的失败开放默认值)。
✓ 安装机制
没有安装规范;技能仅作为脚本文件和运行时指令交付。没有从外部 URL 下载或包安装的请求。
✓ 凭证需求
技能不请求环境变量、凭据或配置路径。它使用本地 openclaw CLI 和本地 Python — 两者都与通过 OpenClaw 读取浏览器页面的声明功能成比例。
✓ 持久化与权限
always 为 false 且技能不请求修改其他技能或系统设置。它提供 cron 示例用于周期性运行,但不尝试获得永久的高权限存在或写入系统范围的配置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/2/13
kimi-usage-monitor 1.0.0 - 初始发布。提供工具通过浏览器自动化直接从控制台监控 Kimi K2.5 API 使用量和配额。启用代理基于实时使用数据做出任务优先级和资源分配的自治决策。包括检查当前使用量、配额重置、率限和安全子代理启动的脚本。支持人类可读和 JSON 格式输出用于集成和自动化。兼容 Linux、macOS、Windows(本地和 WSL)。包含故障排除步骤和建议的集成模式用于资源规划。
● 无害
安装命令
点击复制官方npx clawhub@latest install kimi-usage-monitor
镜像加速npx clawhub@latest install kimi-usage-monitor --registry https://cn.longxiaskill.com镜像同步中
技能文档
请参阅原 SKILL.md 文档(由于保留原始代码块和指令,未进行中文翻译)