Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
medium confidencePurpose & Capability
技能名称与描述表示对物流指数进行查询与分析;SKILL.md 的步骤包括打开承运商概览页面、抓取页面快照并读取特定 Excel 明细来定位子指标,这与声明的分析与异常定位功能相匹配。没有发现要求与目的不符的外部凭据或不相关的二进制依赖。
Instruction Scope
指令要求使用浏览器工具打开指定 URL 并做快照,以及读取本地 Excel 文件('2.xlsx' 和 '揽收及时率异常明细.xlsx')。这些动作与任务相关,但 SKILL.md 未说明这些 Excel 文件的来源或路径,也未处理网页需要认证的情形。快照/读取操作可能会捕获敏感数据,应确保用户了解将要被访问的资源并明确提供文件。
Install Mechanism
无安装规范、无代码文件,属于 instruction-only 技能,不会在代理环境中写入或执行外部下载的代码,安装风险低。
Credentials
技能不要求任何环境变量或凭据,这与其说明一致。但它假定可以访问 jingwe.jdl.com 页面和本地 Excel 文件;如果该页面需要认证或文件位于敏感路径,技能会尝试访问这些资源而未声明需要的凭证或路径。
Persistence & Privilege
flags 显示 always:false 且默认允许用户调用/模型调用,未请求持久驻留或修改其他技能配置,权限边界正常。
Assessment
这个技能看起来是为物流指数分析量身定制且内部一致,但在安装/使用前请确认:
- 指定的 jingwe.jdl.com 是否是你信任的目标(页面可能需要登录);
- 提到的 Excel 文件应由你明确提供且不包含不该暴露的敏感信息;
- 技能会对页面做快照并读取本地表格,可能捕获敏感数据——在测试时先用脱敏或示例数据;
- 如果页面需要凭证或公司内网访问,技能没有声明这些凭证的使用;如需自动化访问,应明确凭证来源与安全存储方式。Like a lobster shell, security has layers — review code before you run it.
latestvk978gqg9tm3bejy7qdzwe8pkeh83jvmb
License
MIT-0
Free to use, modify, and redistribute. No attribution required.