📦 Opengraph Io — 网页抓取截图
v1.4.0通过 OpenGraph.io 一键提取网页元数据、截图、HTML 内容,并可生成 AI 图表/图标/社交卡片/二维码,支持 URL 预览、网页问答及代理绕过地理限制。
6· 2.3k·2 当前·2 累计
by 下载技能包
最后更新
2026/4/18
安全扫描
OpenClaw
安全
high confidence该技能需求、指令与 OpenGraph.io 客户端一致:仅需 curl 与单个 API 密钥(OPENGRAPH_APP_ID),运行时仅调用服务商 API。
评估建议
该技能如描述所言:使用你的 OPENGRAPH_APP_ID 与 curl 调用 OpenGraph.io API。安装或配置前:1)确认 OpenGraph.io 服务与控制台 URL 正确且你信任该提供商;2)保密 OPENGRAPH_APP_ID——优先设为环境变量而非写入项目或共享配置;3)若运行可选 MCP 助手(npx opengraph-io-mcp),先审查该 npm 包源码,因 npx 会执行 npm 代码;4)注意服务提供代理以访问受地理限制内容,使用代理可能涉及目标站点的法律/服务条款,确保你有权抓取;5)若想最小暴露,避免在多客户端配置文件中添加密钥,改用每主机环境变量或可撤销的专用密钥。整体看,技能内部一致且与其声明目的相符。...详细分析 ▾
✓ 用途与能力
名称/描述(展开、截图、抓取、图像生成)与声明需求(curl + OPENGRAPH_APP_ID)及 SKILL.md 示例一致,未请求无关凭证、二进制或异常系统路径。
ℹ 指令范围
SKILL.md 明确:用 curl 调用 opengraph.io 端点、创建图像生成会话或使用抓取/提取/截图/查询端点。指令展示如何通过服务代理选项(use_proxy/use_premium/auto_proxy)绕过地理或数据中心封锁,并整合可选 MCP 服务器,但未指示代理读取无关本地文件或外泄其他密钥。然而,它鼓励将 OPENGRAPH_APP_ID 放入多个客户端配置文件,增加密钥存储位置与暴露——这是可用性权衡而非不一致。
ℹ 安装机制
注册表显示该技能仅为指令,无捆绑代码,风险低。SKILL.md 与文档引用可选 npm MCP 包(opengraph-io-mcp)通过 npx/npm 安装;npx 执行 npm 包会在安装/运行时执行外部代码——是辅助工具的常见模式,但存在中等供应链执行风险。另有一小不一致:注册表顶层元数据声称“无安装规范”,但 SKILL.md 元数据与文档包含可选 npm 安装项。
✓ 凭证需求
仅需要一个凭证(OPENGRAPH_APP_ID),与服务匹配。SKILL.md 一致使用 app_id 查询参数。唯一顾虑是指南将 API 密钥放入多个客户端配置文件(部分为用户或项目级可编辑),可能扩大密钥驻留范围——密钥本身合理,但需遵循密钥安全最佳实践。
✓ 持久化与权限
该技能不要求永久包含(always: false)也未声明提升平台权限。它建议通过编辑配置将可选集成加入其他 AI 客户端(MCP),这些由用户驱动而非自动。无指示自动修改其他技能或系统级代理设置。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.4.02026/2/3
- 添加平台支持与故障排除文档。 - 更新 API 参考与 SKILL.md,补充更多细节。 - 优化用户指引与参考,便于故障排除与兼容性检查。
● 可疑
安装命令
点击复制官方npx clawhub@latest install opengraph-io-skill
镜像加速npx clawhub@latest install opengraph-io-skill --registry https://cn.longxiaskill.com