📦 Social Listening Monitoring — 社交舆情监控
v1.0.2实时监控 Twitter/X、Reddit、新闻和论坛上的品牌提及,进行情感分析、危机检测、竞争对手跟踪和即时警报。支持 Slack、Telegram 或邮件通知,具备竞争对手追踪和自定义危机阈值配置,可生成包含可操作洞察的周报。
0· 73·0 当前·0 累计
by 安全扫描
OpenClaw
可疑
medium confidenceSKILL.md 描述了一个合法的社交监听工作流程,但注册表元数据遗漏了说明中明确要求的多个凭证和配置——这种不一致值得警惕。
评估建议
该技能似乎实现了一个真实的社交监听工作流程,但 SKILL.md 要求提供多个未在注册表元数据中声明的 API 密钥/网络钩子。安装前:(1) 确认技能来源和主页或仓库(包列表显示为'unknown');(2) 要求发布者更新清单以明确声明所需的环境变量(APIFY_TOKEN、CLAUDE_API_KEY、SLACK_WEBHOOK_URL、TELEGRAM_BOT_TOKEN、TELEGRAM_CHAT_ID 等),以便您可以预先审查权限;(3) 切勿将真实的生产密钥粘贴到示例文本中——而是先使用 scoped/test 令牌;(4) 审查正在调用的 Apify actors(apify/twitter-scraper、reddit-search-scraper 等)以了解收集的数据和数据集存储位置;(5) 如继续,请在隔离环境中运行代码,将令牌限制为最小权限,并监控令牌使用情况/如果发现任何异常则轮换令牌。如果发布者无法解释缺失的清单字段和技能的来源,请将其视为不可信。...详细分析 ▾
⚠ 用途与能力
该技能声明的目的(使用 Apify + LLM 进行分析 + 警报的实时社交监听)与运行时指令一致。然而,包元数据未声明所需的环境变量或主要凭证,而 SKILL.md 明确指示用户提供多个 API 密钥和网络钩子(APIFY_TOKEN、CLAUDE_API_KEY、SLACK_WEBHOOK_URL、TELEGRAM_BOT_TOKEN/CHAT_ID)。清单/元数据未列出这些是一个有意义的不匹配。
⚠ 指令范围
指令具体且范围限定于抓取(Apify actors)、分析(Claude/OpenClaw)和警报(Slack/Telegram/email)。它们不请求无关的系统文件。关键问题:运行时指令需要网络凭证并运行 npm 安装,并且它们嵌入了导出密钥的示例;因为这些密钥未在技能元数据中声明,代理运行时可能会以意外的方式提示获取或获取凭证。包中没有代码供扫描器验证;SKILL.md 是权威的。
✓ 安装机制
这是一个纯指令技能(无安装规范,无代码文件)。它告诉用户运行 `npm install apify-client axios node-cron dotenv`,这与所描述的功能相称,并且是 Node 抓取/警报管道的常见依赖集。安装步骤中没有外部下载或可疑 URL。
⚠ 凭证需求
SKILL.md 引用了多个密钥和令牌(APIFY_TOKEN、CLAUDE_API_KEY、SLACK_WEBHOOK_URL、TELEGRAM_BOT_TOKEN、TELEGRAM_CHAT_ID 以及可能的邮件凭证),而注册表元数据未列出任何内容,也没有声明主要凭证。为所述目的请求多个服务令牌是合理的,但从清单中省略会降低透明度并阻止自动权限检查——这是主要的比例问题。
✓ 持久化与权限
该技能不请求 'always: true',仅可由用户调用。没有配置路径或修改其他技能或系统级代理设置的指令。自主模型调用默认保持启用,这是预期的;这没有与过度声明的权限结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.22026/4/4
社交监听与品牌声誉监控技能 – v1.0.0 - 推出实时、多平台品牌声誉监控系统。 - 使用 Apify 从 Twitter/X、Reddit、论坛、新闻和评论网站抓取品牌提及。 - 分析提及的情感,分类主题,检测危机/峰值,并评分声誉健康。 - 当检测到声誉风险或危机时,向 Slack、Telegram 或邮件发送即时警报。 - 包含竞争对手追踪和自定义危机阈值配置。 - 生成包含可操作洞察的周报,并区分真实反馈与垃圾信息或机器人活动。
● 无害
安装命令
点击复制官方npx clawhub@latest install social-listening-monitoring
镜像加速npx clawhub@latest install social-listening-monitoring --registry https://cn.longxiaskill.com镜像同步中
技能文档
未提供 SKILL.md 文档内容,无法翻译。