Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
闲鱼自动上架助手
v1.0.0闲鱼自动上架助手 - 一键生成优化标题、描述、定价建议,自动发布商品到闲鱼。适合二手卖家、无货源电商。
⭐ 0· 107·0 current·0 all-time
by-A1ert@3313145040
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名与描述宣称“自动发布商品到闲鱼”,但整个包里没有任何安装步骤、代码、API 调用示例或需要的环境变量/凭据来实际接入闲鱼账号。若要实现自动发布,合理地需要登录凭据、OAuth 授权、或自动化脚本与浏览器驱动,均未声明 —— 这是功能声明与实现需求的不一致,可能是误导性宣传或未完成的设计。
Instruction Scope
SKILL.md 仅包含生成标题、描述、定价和发布技巧的模板与交互示例,运行时指令限定在与内容生成相关的问答与输出格式,并明确在常见问题中说明“目前生成优化内容,手动发布(平台限制)”。没有指示读取本地文件、环境变量或将数据发送到未声明的外部端点。
Install Mechanism
这是纯说明文档(instruction-only),无 install spec、无下载与执行步骤,因此不会在安装时写盘或拉取外部二进制,安装风险低。
Credentials
包内不要求任何环境变量或凭据,这是与其“自动发布”承诺不相称的证据(自动发布应需要闲鱼账号凭据或 API 授权)。就当前内容而言,未请求敏感凭据是良性特征;但若后续版本要求账号/密码或第三方 token,应被视为高风险。
Persistence & Privilege
技能未声明 always:true,也无安装脚本或写入配置的行为说明。默认的自治调用权限存在(平台默认),但没有其他迹象表明技能会获取持久权限或修改其他技能/系统配置。
What to consider before installing
这个技能目前就是一份“闲鱼商品标题/描述/定价”模板与操作建议的文档:
- 如果你期待“自动发布到闲鱼”,不要信任当前包的描述——它没有任何自动发布所需的凭据、API 或自动化代码;向作者确认自动发布如何实现(是否需要 OAuth、浏览器自动化、或第三方服务)。
- 在任何要求你提供闲鱼账号、密码、Cookie 或第三方 token 的场景下都要格外谨慎——手动输入凭据给第三方服务有高风险。优先选择基于官方 API 或 OAuth 的授权方式。
- 如果你只想要标题/描述/定价建议,这个技能文档是无害且有用的;如果你需要真正的“自动上架”功能,要求作者提供实现细节、代码和如何安全存储/传输凭据的说明,并审查那些代码/安装步骤再决定是否安装。
- 最后,技能中夸大的效果数据(如“曝光提升 300%”)属于营销声明,需独立验证。Like a lobster shell, security has layers — review code before you run it.
latestvk972knb0pb6fcqz7vpxbvah9m9846q3s
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
🐟 Clawdis