Back to skill

Security audit

科技资讯简报

Security checks across malware telemetry and agentic risk

Overview

该技能的代码、说明与所宣称的“内存/AI/算力科技简报”用途一致:它通过 RSS、网页抓取和平台 API 聚合内容并生成 Markdown 简报,未请求额外凭证或不相干权限。

总体上这个技能的用途和实现是一致的,但在安装与运行前请注意: - 它会联网抓取多个外部站点(RSS、HTML 页面与公开 API),需要网络访问;在受限网络或隐私敏感环境中请谨慎运行。 - 在运行前用 Python 虚拟环境或容器安装依赖(pip install -r requirements.txt),以避免污染系统环境。 - daily_fetch.py 会尝试读取或运行 ../ai-policy-brief 下的文件/脚本以复用“政策采集”数据;如果你没有该目录,该步骤会被忽略或回退。若你担心执行未知本地脚本,请在运行前打开并检查该调用或删除/注释相关代码。 - 抓取目标(微博、知乎)可能有反爬/登录要求,遵守各站点使用条款与 robots.txt,避免高频请求。 - 如果你想更严格的安全保护,可在沙箱/容器中执行并审阅 scripts/*.py 的全部源码(已包含在包内)。

VirusTotal

65/65 vendors flagged this skill as clean.

View on VirusTotal

Static analysis

No suspicious patterns detected.