ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Event Travel Planner

v1.0.2

活动演出出行规划助手,整合小红书攻略搜索和飞猪出行预订。专门用于演唱会、漫展、体育赛事等活动的完整行程规划,包括:活动信息搜索、场地周边攻略、交通住宿预订、行程安排优化。使用场景:用户计划参加线下活动需要一站式解决方案时。触发词:"去看演唱会"、"去漫展"、"看演出"、"参加活动"、"CP 展"、"音乐节"、"l...

0· 87·0 current·0 all-time
byChongguang FAN@chgufan
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名/描述与其实际行为一致:它使用小红书(xhs-cli)抓取攻略并使用飞猪(flyai-cli)做搜索与预订,附带的过滤器脚本 (xhs_filter.py) 也正好用于精简 xhs-cli 的 JSON 输出。没有请求与目的不相关的云凭据或奇怪的外部服务。
Instruction Scope
SKILL.md 明确要求调用本地 CLI(xhs / flyai)、按时效过滤、读取评论并生成 Markdown/HTML。它也要求先运行检查(date、xhs status、flyai --help)。该流程会访问本地 cookie 文件(xhs 认证)和可能的 flyai 配置文件,但并未指示读取其它不相关系统文件或将敏感数据发送到外部服务。总体上指令范围与描述匹配,但会触及用户的浏览器 Cookie(敏感信息)。
!
Install Mechanism
虽然 registry 中无 install spec,但 skill 包含 scripts/setup.sh,会在缺少依赖时自动尝试安装工具:可能通过 pipx/uv 安装 xiaohongshu-cli、通过 npm -g 安装 @fly-ai/flyai-cli,并在缺少 uv/pipx 时执行 curl -LsSf https://astral.sh/uv/install.sh | sh。任何包含 curl | sh 的自动安装都属于高风险(从第三方 URL 拉取并执行任意代码)。全局 npm 安装也会修改系统环境。存在在代理/自动化场景下被无提示执行的风险。
Credentials
skill 声称不需要环境变量或凭据,但在运行时会使用/检查本地 cookie (~/.xiaohongshu-cli/cookies.json) 以认证 xhs,并可使用 ~/.flyai/config.json 或环境变量 FLYAI_API_KEY(可选)为 flyai 提供增强功能。这些凭据与功能直接相关 (xhs 需要 Cookie,flyai 可选 API key),但 cookies/API keys 为敏感凭据,应谨慎提供并避免在日志/对话中泄露。
!
Persistence & Privilege
技能没有设置 always:true,但包含会修改主机环境的安装脚本(全局 npm 安装、uv/pipx 安装、可能写入 ~/.flyai/config.json 等)。如果代理被允许自动调用技能并执行 setup.sh,则技能能够在运行时安装并写入本地文件,扩大其影响面。建议不要让未受信任的代理在无审查下执行该脚本。
What to consider before installing
该技能的功能说明与其代码总体一致,但注意: - scripts/setup.sh 会尝试从互联网下载安装器并全局安装第三方 CLI(包含一个 curl | sh 调用)。这是最大的风险点——它会在你的机器上下载并执行外部代码。不要在生产主机或含有敏感数据的环境中直接运行该脚本。 - xhs-cli 需要你的小红书浏览器 Cookie,flyai 可使用 API key;这些为敏感凭据,务必不要把原始 Cookie 或密钥粘到聊天/日志中。 建议采取的防护措施: 1) 手动审查 scripts/setup.sh 和任何远程安装脚本(例如 https://astral.sh/uv/install.sh)再决定是否运行; 2) 若需运行,优先在隔离环境(临时虚拟机或容器)内执行; 3) 或者手动从可信来源安装 xhs-cli 和 flyai-cli(避免使用 curl | sh),并手动配置认证信息; 4) 如果你不想让代理自动做安装,阻止或审计代理对该技能的自动执行(不要在无人工确认下运行 setup.sh)。 如果你希望我,我可以帮你审查 setup.sh 的剩余被截断部分或帮列出如何在容器中安全运行该技能的具体步骤。

Like a lobster shell, security has layers — review code before you run it.

latestvk97699zv27gneddkfcaa4srsdh84qnre

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments