by 安全扫描
OpenClaw
安全
medium confidence该技能的请求和运行指令与其声明的目的(基于代理的 Made-in-China 搜索页面爬取)一致,但依赖未经验证的第三方 MCP 端点,因此在处理敏感数据时应谨慎。
评估建议
该技能按描述行为,但将搜索查询和产品 URL 通过第三方代理(https://mcp.chexb.com)路由。使用前:1) 不要通过技能发送专有、机密或私人 URL/查询;2) 使用无害查询测试响应和 TLS 证书;3) 考虑是否信任 chexb.com 操作员;4) 如果必须发送敏感数据, предпочтите官方 API 或运行自己的爬虫/代理;5) 注意 Made-in-China 的服务条款和爬取的法律/道德问题。...详细分析 ▾
✓ 用途与能力
名称/描述与指令匹配:该技能查询第三方 MCP 代理搜索 Made-in-China 并获取产品页面。SKILL.md 中没有要求与未相关的凭证或系统访问。
ℹ 指令范围
运行时指令仅通过 SSE/JSON-RPC 将搜索关键词、页码和产品 URL 发送到 https://mcp.chexb.com/sse。指令不读取本地文件或要求其他环境变量,但允许发送任意产品 URL(因此用户必须避免包含专有或敏感链接/查询)。
✓ 安装机制
仅指令的技能,无安装规格和代码文件 — 什么也没有写入磁盘或由技能本身自动安装。
✓ 凭证需求
没有请求环境变量、凭证或配置路径。凭证的缺失与描述的无状态代理使用成比例。
✓ 持久化与权限
使用 always:false 和默认模型调用。该技能不请求永久存在或系统级配置更改。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv2.2.12026/3/10
重新发布:零外部 CLI 依赖,标准 HTTP MCP 调用,外部服务在元数据中完全声明。
● 无害
安装命令
点击复制官方npx clawhub@latest install sourcing-in-china
镜像加速npx clawhub@latest install sourcing-in-china --registry https://cn.longxiaskill.com
技能文档
搜索 Made-in-China.com 的产品、供应商,并通过公共 MCP 服务器获取详细产品信息。
MCP 端点: https://mcp.chexb.com/sse
无外部 CLI 依赖 — 调用通过标准 HTTP (MCP over SSE) 进行。
可用工具
| 工具 | 目的 | 关键参数 |
|---|---|---|
search_products | 按关键词搜索产品 | keyword (必需), page (默认 1, 30/页) |
search_suppliers | 搜索制造商/供应商 | keyword (必需), page (默认 1, 10/页) |
get_product_detail | 获取完整产品页面细节 | url (必需, 产品页面 URL 从搜索结果) |