aidenote-skill
v1.0.5智能录音笔记管理助手 - AI 自动转写和总结录音,支持知识库管理和语义搜索
⭐ 0· 114·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名/描述(录音笔记管理、转写、摘要、语义搜索)与实际代码实现一致:工具通过配置的 apiKey 调用 aidenote/slonaide API,注册了列表、详情和摘要等工具函数。没有要求与该用途无关的云凭据或额外权限。
Instruction Scope
SKILL.md 指示用户在 OpenClaw 配置中设置 API Key 并使用提供的命令,运行时工具只与声明的 API 端点交互。需要注意的是包含的 Python 脚本(check_config.py、test_api.py)会读取主机上的 OpenClaw 配置文件路径(如 ~/.openclaw/openclaw.json 和 /etc/openclaw/config.json)并检查环境变量;这些脚本本身不是自动执行的,但如果用户手动运行会读取本地配置文件以验证插件设置。
Install Mechanism
包中没有 install spec(不从不受信任的 URL 下载或自动写入磁盘);依赖仅为 axios(在 package.json 中声明)。代码文件随包提供,未见可疑远程安装或抽取步骤。
Credentials
主要需要一个服务 API Key(在 openclaw 插件配置中声明并为必填),这与功能相称。脚本会检查可选环境变量(SLONAIDE_API_KEY、OPENCLAW_SLONAIDE_API_KEY)并读取本地配置文件;读取这些配置文件用于验证/调试是合理的,但会访问 /etc 路径(需要注意在多用户或受限环境下的可见性)。
Persistence & Privilege
metadata 中 always: false(默认),技能不会强制常驻或修改其他技能配置;注册行为为标准插件注册工具到平台 API,没有请求额外平台级别权限。
Assessment
该技能在功能与实现上总体一致:在安装前请确认你要使用的 API Key 来源可信(访问并确认官方服务域名),注意 SKILL.md/README 中存在域名与品牌小幅不一致(h5.aidenote.cn vs h5.slonaide.cn / slonaide vs aidenote),建议先在受控环境中测试。不要把高权限或通用密钥放入插件配置;如果你要运行包内的 Python 脚本(check_config.py、test_api.py),请先查看它们会读取哪些本地配置路径(~/.openclaw/*, /etc/openclaw/*)并确认不泄露其他敏感信息。若来源不明或你对包的来源有疑虑,优先从官方渠道或仓库确认发布者身份再安装。Like a lobster shell, security has layers — review code before you run it.
latestvk978ra5dzj0f17rdzac6brcghh83nqyg
License
MIT-0
Free to use, modify, and redistribute. No attribution required.