科技资讯简报
v1.0.0提供内存、AI、算力领域的最新新闻、政策、活动与热点话题,每日生成结构化科技简报。
⭐ 0· 56·0 current·0 all-time
bythiswin@17oko
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名字和描述与代码实现一致:脚本从 RSS、指定科技媒体、微博/知乎/B站 等来源抓取新闻与热点,按关键词/时间过滤并输出结构化简报,所需依赖也列在 SKILL.md/requirements.txt 中。
Instruction Scope
SKILL.md 的运行说明限于安装 Python 依赖、运行脚本或用 cron 定时,整体范围匹配用途。但 daily_fetch.py 会尝试读取或调用相对路径 ../ai-policy-brief 下的 policy.json 或 fetch_policy.py(若存在则使用 subprocess 运行),这是对“重用另一个本地项目输出”的设计假设;如果该目录不存在脚本会回退。该行为合理但值得注意(会尝试访问同一文件系统中相邻目录的文件并可能执行该脚本)。
Install Mechanism
包是指令/脚本形式,无集中 install spec;SKILL.md 建议用 pip 安装依赖并包含 requirements.txt。没有从不受信任 URL 下载或写入可执行二进制,风险较低,但安装 Python 依赖会向系统写入包,用户应在受控环境(虚拟环境/容器)中执行。
Credentials
技能不要求环境变量或凭证(registry 显示 none)。脚本通过公开接口与网页抓取获取数据:部分平台(微博、知乎)在说明中提到可能需要登录/处理反爬,但 SKILL.md 并未请求凭证,这只是实现限制而非隐含敏感权限请求。
Persistence & Privilege
无 always:true、无修改其他技能或系统配置的行为。脚本仅在被用户或 cron 触发时运行,不要求长期驻留或提升代理特权。
Assessment
总体上这个技能的用途和实现是一致的,但在安装与运行前请注意:
- 它会联网抓取多个外部站点(RSS、HTML 页面与公开 API),需要网络访问;在受限网络或隐私敏感环境中请谨慎运行。
- 在运行前用 Python 虚拟环境或容器安装依赖(pip install -r requirements.txt),以避免污染系统环境。
- daily_fetch.py 会尝试读取或运行 ../ai-policy-brief 下的文件/脚本以复用“政策采集”数据;如果你没有该目录,该步骤会被忽略或回退。若你担心执行未知本地脚本,请在运行前打开并检查该调用或删除/注释相关代码。
- 抓取目标(微博、知乎)可能有反爬/登录要求,遵守各站点使用条款与 robots.txt,避免高频请求。
- 如果你想更严格的安全保护,可在沙箱/容器中执行并审阅 scripts/*.py 的全部源码(已包含在包内)。Like a lobster shell, security has layers — review code before you run it.
latestvk978spmx6w1zdty3qqa7mjj9r9845ezp
License
MIT-0
Free to use, modify, and redistribute. No attribution required.