ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

整理当天AI行业新闻发布到公众号

v1.0.0

AI新闻一键发布技能。从36氪/虎嗅获取AI新闻,改写成爆款文章,发布到微信公众号。触发词:发布AI新闻、公众号发文章、科技新闻发布、爆款文章。

0· 67·0 current·0 all-time
by@anydebug
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能声称抓取 36氪/虎嗅、改写并发布到微信公众号;脚本和说明确实实现这些行为,所需的 WECHAT_APP_ID/WECHAT_APP_SECRET 也与发布功能相符. 不过 registry 元数据声明没有必需环境变量,而 SKILL.md 和脚本都要求微信凭证 — 这在元数据与实际需求间不一致。
!
Instruction Scope
运行时说明和脚本会:调用 scrapling(含 stealthy-fetch、代理建议)、读取/写入 memory/selected-topics.md、要求执行 /root/.openclaw/... 的绝对路径、并从 $HOME/.openclaw/workspace/TOOLS.md 读取凭证。读取 TOOLS.md(一个可能包含其他凭证/敏感信息的集中文件)是主要的越界/隐私风险。脚本还假定以 root/workspace 路径存在,这样的硬编码有风险并可能泄露或误用主机上的其它数据。
!
Install Mechanism
注册表中没有 install spec,但 publish.sh 会在运行时尝试全局安装 npm 包(npm install -g @wenyan-md/cli)。在没有用户明确同意/审查的情况下自动执行全局 npm 安装具有潜在风险(网络下载、全局可执行文件、权限要求)。此外依赖 scrapling(Python 包)但没有自动安装步骤,运行时会要求用户手动安装。
!
Credentials
实际运行需要 WECHAT_APP_ID 和 WECHAT_APP_SECRET(与功能相符),但 registry 未声明这些要求。更重要的是,脚本会从 $HOME/.openclaw/workspace/TOOLS.md 读取凭证;该文件可能包含其他服务的凭证 — 虽然脚本只 grep 指定变量,但访问并解析集中凭证文件会使技能有机会读取/依赖超出其功能范围的敏感数据。
Persistence & Privilege
技能没有设置 always:true,也不修改其他技能配置或系统范围设置。但脚本使用硬编码的 /root/.openclaw/... 路径与 HOME 下的 TOOLS.md,这使它依赖并触碰到宿主工作区的全局文件,增加潜在影响面。
What to consider before installing
要不要装——先别直接在生产/主机环境运行。注意事项: - 元数据未列出但脚本需要 WECHAT_APP_ID/WECHAT_APP_SECRET:在提供凭证前确认你信任该技能作者并已审阅脚本。 - 脚本会读取 $HOME/.openclaw/workspace/TOOLS.md:如果该文件存有其他凭证(API keys、token 等),技能间接访问这些信息会带来风险。建议把微信公众号凭证单独放在专用环境变量或专用文件,而不是共享的 TOOLS.md。 - publish.sh 会在运行时尝试全局 npm install:如果你允许自动安装,至少在隔离环境(容器/沙箱/临时 VM)中执行,以降低被恶意 npm 包或版本劫持的风险。 - 脚本路径硬编码为 /root/.openclaw/...:不要以 root 身份运行;在非 root 用户或隔离工作区测试,并修正路径为相对或可配置。 - 如果你信任并要使用:手动审阅 scripts/* 文件,移除或改造自动安装行为,显式设置并仅暴露所需的微信凭证,确认 memory/selected-topics.md 与 assets 路径安全且不包含敏感信息。 如需更高置信度评估,请提供作者来源/签名、npm 包 @wenyan-md/cli 的可信性证明,或允许我检查你环境中 TOOLS.md 的内容(仅在你愿意的受控情况下)。

Like a lobster shell, security has layers — review code before you run it.

latestvk977429evy2xt7y8x8xk4sdbxs845873

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments