by 安全扫描
OpenClaw
可疑
medium confidence该技能通过浏览器自动化和页面内JS注入发布内容到今日头条,行为与描述一致,但存在元数据和权限不一致及运行注入JS和shell命令的固有风险,建议审查后安装。
评估建议
该技能通过在登录的浏览器会话中运行JS和调用本地'browser' CLI发布内容。安装前请:1. 确认信任作者并逐行审查脚本;2. 确认有必要的工具;3. 在隔离环境中测试;4. 不授予敏感文件访问权限;5. 如果无法自行审计代码,请视为高风险。若接受这些风险并审查脚本,技能的行为与目的一致。...详细分析 ▾
ℹ 用途与能力
功能(通过浏览器自动化和JS注入自动化发布流程)与声明的目的匹配。但注册元数据未列出必要的二进制文件或环境需求,而README/SKILL.md和脚本明确需要'browser' CLI、Chrome/Chromium、Node.js/Python和CDP-capable浏览器——缺失的声明依赖项可能隐藏运行时惊喜。
⚠ 指令范围
运行时指令反复使用browser.act evaluate在发布页面内运行任意JavaScript(设置innerHTML、派发事件、点击UI元素)。这对于自动化是必要的,但也赋予了技能读取或操纵页面上下文中任何可见数据的能力(配置文件信息、DOM中的令牌等)。SKILL.md还请求文件读/写、网络到mp.toutiao.com和localhost以及shell访问(运行本地http.server)——这些扩大了范围并增加了如果脚本被修改或滥用时数据暴露的风险。
ℹ 安装机制
没有远程安装步骤(无下载),所有代码包含在包中(shell脚本和文档)。这降低了供应链风险,但包中包含将调用'browser' CLI并生成/期望本地服务的可执行shell脚本。缺乏明确的安装规范是可接受的,但您应该在运行脚本前审查和审计包含的脚本。
⚠ 凭证需求
注册表未列出必要的环境变量或凭证(合理,因为技能使用您的登录浏览器会话),但SKILL.md声明了文件读/写、网络和shell的权限。请求文件和shell访问对于通过HTTP服务器提供本地图像是合理的,但这些功能强大且未被描述详细地证明。技能不要求明确的API密钥,但它将使用浏览器中存在的任何头条会话来操作——意味着它使用您的账户权限。
✓ 持久化与权限
技能未标记为always:true,并不请求修改其他技能或系统范围设置。它按需运行,其持久性/权限级别对于用户调用浏览器自动化技能是合理的。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv6.1.02026/3/1
toutiao-publish v6.1.0 – 实测验证版新增实测说明、成功案例、SKILL.md更新“实测关键Ref对照表”、文档同步更新,无新增功能,主要为实测验证与文档增强。
● 可疑
安装命令
点击复制官方npx clawhub@latest install toutiao-publish
镜像加速npx clawhub@latest install toutiao-publish --registry https://cn.longxiaskill.com
技能文档
请查看原文档(未翻译,保留原文)