Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
podcast-digest
v1.0.0深度解析播客音频内容,生成结构化纪要与可视化学习材料。适用于:用户上传播客音频文件、提供播客文字稿、输入播客标题或链接、要求"帮我整理播客内容"、"分析这期播客"、"做播客笔记"、"播客内容总结"、"多期播客对比研究"、"播客知识图谱"等场景。 当用户提到 podcast(播客)、音频内容学习、节目笔记、嘉宾观点...
⭐ 1· 87·0 current·0 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名与描述(将播客转为结构化纪要与可视化材料)与提供的模板、输出格式和流程高度匹配 — 一切文本说明围绕该目的展开。疑点在于 SKILL.md 提到“内置音频分析”或可直接处理音频,但包中没有二进制、代码或声明依赖来实现音/转录,暗示它依赖代理已有工具或要求用户先提供转录稿。总体功能需求与声明大致对齐,但缺少实现细节。
Instruction Scope
运行时指令仅描述如何解析文字稿、多期对比、生成 Mermaid 和 HTML 报告、以及何时进行网络搜索以补充公开信息。没有指令要求读取系统敏感路径、环境变量或向外部非标准端点汇报数据。需要注意:SKILL.md 强制性地说“当用户提到…必须使用此技能”,这扩大了适用范围但并不本身构成安全行为。唯一的宽泛部分是“网络搜索获取内容摘要/搜索补充信息”以及“内置音频分析”——这些依赖外部代理能力或第三方服务,SKILL.md 未明确哪些工具或权限会被用到。
Install Mechanism
这是一个 instruction-only 技能(无安装脚本、无下载、无代码文件要执行),因此没有安装途径带来的写盘/执行风险。提供的 references 文件仅为模板与规范文本,都会随技能一并分发。
Credentials
技能不请求任何环境变量、凭据或配置路径,也未声明访问第三方 API 的密钥。就声明内容而言,所需权限与功能相称。但实际运行中若代理需要调用外部转录或网络检索工具,可能会需要额外凭据 — 这在当前技能包中没有列出,应在实际部署前确认。
Persistence & Privilege
技能未要求 always:true,也不包含修改其他技能或系统配置的指示。默认的可由模型自主调用(平台默认)存在,但没有额外的永久权限要求。
What to consider before installing
这个技能的设计、模板和输出格式与其“播客深度纪要”目标一致,但它提到的“内置音频分析”与转录功能没有任何实现代码或声明依赖——换言之,技能本身只是处理文本与生成模板,实际的音频转文字和网页检索需要代理环境或另外的工具来完成。 在安装或启用前请确认: 1) 你的代理/平台是否已有可靠的转录工具或你会提供文字稿(若要处理音频,必须有转录步骤); 2) 是否允许该代理在需要时进行网络搜索或访问第三方服务(因为技能建议补充公开信息);3) 不要上传包含敏感个人/商业信息的音频或文字稿,除非你确定转录/存储过程的隐私与保密性; 4) 要求技能访问外部 API(如付费转录服务)时,应明确所需凭据并评估其必要性。 这些事项得到确认后,该技能可以按说明用于生成结构化笔记与可视化输出。若无法确认外部转录或检索机制,谨慎启用或将其限制为仅处理用户直接粘贴的文字稿。Like a lobster shell, security has layers — review code before you run it.
latestvk975wqfmebgky03cyqfhfewqb984hh68
License
MIT-0
Free to use, modify, and redistribute. No attribution required.