Back to skill
Skillv1.0.2
ClawScan security
金十快讯 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewMar 16, 2026, 6:33 AM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能宣称提供本地秒开金十快讯并包含抓取守护进程,但发布包缺少实际脚本和所指的 TOOLS.md/x-token,说明包不完整且存在不一致或隐藏依赖,需在安装前谨慎核实。
- Guidance
- 该技能现在是“不完整且不一致”的状态——在安装或运行之前请做到: - 要求提供完整源代码或可审计的脚本(jin10_fetcher.py / jin10_push.py / jin10_analysis.py)和 TOOLS.md;不要运行未知来源的守护进程。 - 询问并确认 x-token 的用途、如何获取、是否必须,以及它应该保存在何处(环境变量 vs. 本地文件);如果需要令牌,确保通过安全渠道提供并最小权限化。 - 切勿以 root 或高权限用户运行抓取守护进程;优先在隔离环境或容器中测试其网络行为和写入位置(尤其是 /tmp 与 /root 路径)。 - 审核脚本中所有对外网络请求的目标域名与频率,确认没有将数据发送到除 jin10.com 之外的未知第三方。 - 如果作者无法提供代码或合理解释这些缺失项,建议不要安装并将技能视为不可信。
Review Dimensions
- Purpose & Capability
- concern声明的目的(本地缓存秒开金十快讯、细说、深度分析)与清单不完全匹配:SKILL.md 强烈依赖 /root/.openclaw/workspace/scripts 下的多个 Python 脚本和对 jin10.com 的抓取,但发布包没有任何代码文件,也没有主页或来源说明,意味着所需能力并未随技能一起提供。
- Instruction Scope
- concern运行说明要求启动后台守护进程定期抓取 jin10.com、写入 /tmp/jin10_cache、清理旧缓存,并允许本地读取和深度分析;这些都是对本地文件系统和网络访问的具体操作,但 SKILL.md 中引用的脚本和 TOOLS.md(用于 x-token)缺失,存在“说明告诉你做某事但无法验证其行为”的风险。
- Install Mechanism
- note没有安装规范(instruction-only),这通常风险较低,但在本例中变成了问题点——技能期望预先存在的脚本和环境(/root/.openclaw/...),发布包并未包含这些组件,导致不一致与可用性问题。
- Credentials
- concern元数据声明不需要环境变量或凭证,但文档末尾提到“x-token 用于金十网站访问:参考 TOOLS.md”。TOOLS.md 不存在且未声明任何主凭证,这可能隐藏对敏感令牌的需求(如何获取、存放和使用未说明),存在凭证配置或泄露的风险。此外,说明中引用了 /root 路径,提示可能假定高权限或特定运行环境。
- Persistence & Privilege
- noteSKILL.md 指导启动长期运行的抓取守护进程(每2–10分钟抓取),这会在宿主上建立持续网络活动与本地缓存写入。技能 metadata 没有设置 always:true,但使用者或代理一旦按说明启动守护进程,就会在系统上保持持久存在,建议在可信沙箱/受限账户中运行并先审计代码。