by 下载技能包
最后更新
2026/3/30
安全扫描
OpenClaw
安全
high confidence该技能的描述、指令与代码一致:仅对单一 API 端点发起无身份验证 GET 请求以获取 AI 模型列表,未索取无关凭据或系统访问权限。
评估建议
该技能逻辑清晰且简单:向指定 API 发出一次无身份验证 GET 请求并返回可用模型。安装前请确认端点域名(cwork-api-test.xgjktech.com.cn)合法且获组织授权。即便无身份验证,GET 请求仍可能泄露信息(请求元数据、IP、标头),建议在具备经批准出站网络规则的环境中运行。如需,可向技能作者索要官方企业端点或文档,并确认无隐藏端点或额外要求。最后,注意该包依赖 axios(npm)——确保运行时会从可信注册表安装依赖。...详细分析 ▾
✓ 用途与能力
名称/描述(“查询内部 AI 模型”)与 SKILL.md 及 index.js 一致,均对 AI 模型列表端点执行 GET 请求,未要求无关二进制文件、环境变量或配置路径。
✓ 指令范围
SKILL.md 明确指示调用 https://cwork-api-test.xgjktech.com.cn/filegpt/t_ai/nologin/aiTypeList;index.js 仅对该 URL 执行单次 axios GET,未读取本地文件、环境变量或其他系统状态。
ℹ 安装机制
无安装规范(仅指令),但仓库包含 package.json/package-lock.json 列出 axios,与任务(HTTP 请求)匹配,无任意下载或解压归档。运行时会安装 npm 依赖,属正常但需留意。
ℹ 凭证需求
技能不请求凭据或配置,但会调用外部主机(cwork-api-test.xgjktech.com.cn)。尽管路径含“nologin”(无认证),用户仍应确认该端点为可信企业 API,再允许代理发起调用,因为出站请求会暴露代理网络流量并可能包含标头或元数据。
✓ 持久化与权限
技能未请求常驻(always:false),不修改其他技能或系统设置,具备普通代理调用设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/3/30
Initial release
● 无害
安装命令
点击复制官方npx clawhub@latest install model-checker
镜像加速npx clawhub@latest install model-checker --registry https://cn.longxiaskill.com