安全扫描
OpenClaw
安全
high confidence该技能的请求和运行指令与其声明的目的(每日网页爬取和宏观数据汇总)一致,没有请求无关的凭证或安装,但在启用自动运行之前,应验证几个小的实现细节。
评估建议
该技能似乎如其所声称的那样工作(访问公共宏观数据网站,编译每日汇总,并推送)。在启用自动运行之前,请:1) 验证 'read' 路径映射到技能的本地参考文件;2) 确认消息工具将发送报告到哪里以及是否适当/授权;3) 确认您对代理的浏览器工具访问网络以获取和渲染第三方页面感到舒适;4) 测试手动运行以确保技能不会尝试访问其他文件系统路径或提示输入凭证;5) 确保这种爬取行为符合目标网站的条款。如果这些检查可接受,该技能与其声明的目的是一致和合理的。...详细分析 ▾
✓ 用途与能力
名称/描述(每日宏观数据监控和推送)与指令匹配(使用浏览器访问列出的公共数据网站,编译过去24小时的项目,推送结果)。没有无关的环境变量、二进制文件或安装请求。
ℹ 指令范围
指令仅限于浏览公共宏观数据网站、交叉检查解释、编译报告和推送。两个实际问题:(1)SKILL.md 使用绝对路径 /home/hmzo/.openclaw/... 读取 references/indicators.md(可能旨在读取技能的本地参考文件,但它是用户特定的,可能在其他主机上失败或意外引用不同位置);(2)'push' 步骤引用消息工具,但示例调用是空的/丢失,因此不清楚目标或将接收报告的频道。这些是实现/健壮性问题,而不是恶意的范围蔓延。
✓ 安装机制
没有安装规格和代码文件 — 指令仅技能。这是最低风险的安装机制(没有下载或由安装程序写入的内容)。
✓ 凭证需求
该技能声明没有环境变量、凭证或超出读取其自己的参考文件的配置路径。它仅使用网络访问公共网站,这与其目的一致。
✓ 持久化与权限
always 为 false 且技能是用户可调用;允许自主调用(默认)但不与其他红旗合并。Cron 配置在指令中提供,这对于计划报告技能是合适的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/2/13
● 可疑
安装命令
点击复制官方npx clawhub@latest install macro-monitor
镜像加速npx clawhub@latest install macro-monitor --registry https://cn.longxiaskill.com✓ 镜像可用