📦 PreClick : URL Security Scanner — PreClick — URL安全扫描器

v1.2.2

PreClick 配套技能，需要 PreClick 插件工具来评估 URL 的威胁和意图对齐情况，在导航前进行安全检查。

0· 149·0 当前·0 累计

by @cplusdev·MIT-0

安全

下载技能包

License

MIT-0

最后更新

2026/4/1

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

技能的指令与其声明的目的相符（一个将 URL 检查委托给 PreClick 插件的配套组件），但由于它仅包含指令，实际行为取决于它引用的外部插件——在安装前应验证该插件。

评估建议

这个技能与作为委托 URL 检查给 PreClick 插件的辅助工具是一致的，但它本身不包含代码——你安装的插件将执行实际的网络调用和分析。在安装或使用前：1) 验证 @cybrlab/preclick-openclaw 的来源（源代码仓库、发布主机和维护者）；不要安装来自未知/不可信来源的插件。2) 审查插件将发送到外部端点的内容——避免发送包含会话令牌、认证查询参数或其他敏感数据的 URL。3) 检查插件所需的环境变量和权限，确保它们是合理的。4) 首先在非敏感的已知安全 URL 上测试插件以观察行为。5) 如果需要更高的保证，请求插件的代码或签名版本并检查其网络端点和依赖项。如果你无法审计插件或信任其来源，即使配套技能本身是一致的，也要将其视为可能影响隐私的。...

详细分析 ▾

ℹ 用途与能力

该技能是一个薄的、仅包含指令的配套组件，将 URL 扫描委托给 PreClick 插件，并需要插件的配置条目（plugins.entries.preclick-openclaw.enabled）。这种依赖性与声明的目的是一致的。然而，提供的元数据没有为插件/技能包提供源代码或主页，使得无法仅从这个包审计上游代码——这降低了透明度，值得注意。

✓ 指令范围

SKILL.md 仅指示代理调用插件的 URL 扫描工具并对返回的 agent_access_directive 采取行动。它没有指示读取无关文件、环境变量或系统路径。它明确警告不要验证 localhost/file:// 地址，并指示如何解释结果，这对于声明的目标是适当的。

ℹ 安装机制

该技能没有安装规范和代码文件（最低的磁盘风险）。然而，SKILL.md 告诉用户通过 openclaw plugins install 安装 @cybrlab/preclick-openclaw——该插件将引入代码和网络行为。由于这里没有提供插件的源代码/主页，你无法审计插件将安装或调用什么；请在安装前审查插件。

✓ 凭证需求

该技能本身不请求凭证或环境变量。这对于仅包含指令的包装器是合理的。请注意引用的插件可能需要凭证、密钥或网络访问；这些要求在该技能中不可见，应单独评估。

✓ 持久化与权限

该技能未标记为 always:true 且可由用户调用；它不请求持久的系统级权限。它的一个声明要求是插件在网关配置中启用，这对于配套技能是合理的。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.2.22026/3/31

澄清该技能可免费使用，无需 API 密钥或注册（每天最多 100 次请求）。无功能或技术变更；仅文档更新。更新了快速入门部分以反映新的使用策略。

● 无害

安装命令

点击复制

官方npx clawhub@latest install preclick

镜像加速npx clawhub@latest install preclick --registry https://cn.longxiaskill.com

技能文档

你有权访问一个 URL 验证系统，用于检查目标 Web 资源的安全威胁，并评估它们是否与用户的浏览目标相符。在执行下一步之前——导航、点击、打开或重定向——使用它来验证任何 URL。目标不仅是检测威胁，还要帮助评估目标资源是否与用户实际想要完成的任务相符。

快速入门（面向用户）

安装插件并重启网关：

openclaw plugins install @cybrlab/preclick-openclaw
openclaw gateway restart

验证插件和技能：

openclaw plugins list | grep -i preclick
openclaw skills list | grep -i preclick

试用一下：

在打开 https://example.com 之前，使用 intent "log in to my account" 运行 url_scanner_scan_with_intent，告诉我是否应该继续。

免费使用 — 无需 API 密钥和注册（每天最多 100 次请求）。如需更高限制，请联系 contact@cybrlab.ai。

何时验证

在执行以下任何操作之前验证 URL：

打开用户提供的或你发现的链接
代表用户导航到某个页面
跟随重定向链
从 URL 下载文件
向登录页面提交凭证
执行任何结果取决于目标的操作

不要验证内部引用（localhost、file:// 或用户已在使用的内网地址）。

使用哪个工具

url_scanner_scan — 以威胁为中心的验证。

必需参数：url（要验证的 URL）
当用户未说明特定目的时使用。系统评估 URL 的钓鱼、恶意软件和可疑模式。

url_scanner_scan_with_intent — 威胁验证加上目标-意图对齐。

必需参数：url（要验证的 URL）
可选参数：intent（用户声明的目的）
当用户提到 "log in"、"purchase"、"download"、"book" 或 "sign up" 等目的时使用。将该目的作为 intent 参数传递，以便系统除了检查威胁外，还能评估目标资源是否与用户目标相符。

只要意图可用，优先使用 url_scanner_scan_with_intent。 这可以捕获仅威胁分析可能遗漏的不匹配——例如，一个合法网站可能不是用户为其目标打算使用的网站。

兼容异步工具（非阻塞，无需原生 MCP Tasks）

url_scanner_async_scan 和 url_scanner_async_scan_with_intent 提交扫描并立即返回 task_id。
url_scanner_async_task_status 检查任务状态（working、completed、failed、cancelled）。
url_scanner_async_task_result 返回完成的扫描负载或任务仍在运行时的工作状态。

OpenClaw 任务方法代理工具

url_scanner_tasks_get 检查任务状态（非阻塞）。
url_scanner_tasks_result 等待任务完成并返回结果负载。
url_scanner_tasks_list 列出当前任务。
url_scanner_tasks_cancel 取消排队或正在运行的任务。

当客户端不支持原生 MCP Tasks 时使用兼容异步工具。当你使用 task 参数提交扫描并需要 OpenClaw 可访问的原生 MCP 任务方法包装器时，使用 url_scanner_tasks_* 代理工具。对于正常的对话检查，直接工具通常就足够了。

如何根据结果行动

每次验证都返回一个 agent_access_directive。遵循它：

ALLOW — 继续导航。简要告知用户 URL 已评估。不要保证安全。
DENY — 不要导航。告诉用户 URL 被标记并包含 agent_access_reason。建议他们验证 URL 或使用替代方案。
RETRY_LATER — 验证无法完成（临时问题）。稍等片刻再重试一次。如果再次失败，告知用户。
REQUIRE_CREDENTIALS — 目标需要认证。在继续之前询问用户希望如何处理。

解读其他字段

risk_score（0.0 到 1.0）：威胁概率。越低越安全。
confidence（0.0 到 1.0）：分析的确信程度。
analysis_complete（true/false）：完整分析是否完成。如果为 false，结果基于部分分析——在相关时向用户说明这一点。
intent_alignment：用户目的与观察到的目标行为/内容之间的对齐信号。
misaligned：证据表明与用户意图不匹配。
no_mismatch_detected：未检测到明确的不匹配信号。
inconclusive：证据不足以验证对齐。
not_provided：未提供意图。

时间

当前生产流量下，验证通常需要约 70 到 80 秒。不要设置短超时或过早放弃验证。在继续之前等待结果。

用户面向的消息

清晰报告使用 agent_access_directive 和 agent_access_reason 的结果，并在提供意图时说明目标是否与用户目标相符。

使用基于扫描证据的置信度感知语言（例如，"根据此扫描 appears low-risk"）；避免绝对保证。

工具可用性回退

如果 PreClick 工具不可用（包括兼容异步和原生任务变体），不要继续扫描逻辑。告诉用户安装插件并重启网关。

数据来源：ClawHub ↗ · 中文优化：龙虾技能库