Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
go-stargazing
v1.3.8轻量版区域级拍星/观星推荐技能。默认全国范围,先做云量粗筛再做细筛评分;输出逐晚独立建议与完整气象指标。
⭐ 0· 212·0 current·0 all-time
by@clhwbd
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称与描述声明的是区域级拍星推荐;仓内含有完整的评分/地理/天文/天气模块、轻量中国边界数据和示例入口脚本,这与其目标一致。唯一小的不一致是注册表元数据列出了需要的二进制 python3,但并未在注册表摘要处列出 SKILL.md 中声明的 pip 依赖(lunarcalendar, shapely);代码和 SKILL.md 都明确需要这些库,属于元数据缺失而非功能性偏离。
Instruction Scope
SKILL.md 将运行限定为本地 Python 脚本并在需要真实天气时调用公开的 Open‑Meteo HTTP API;运行时说明明确要求在无法访问外部天气源时告知用户,并禁止用 mock 数据替代真实查询。说明与代码所做的文件访问(内置数据文件)和网络调用范围一致,未发现会读取主机上不相关凭据或敏感路径的指令。
Install Mechanism
无自动安装规范(instruction-only 的声明),仓内包含 requirements.txt 指明 lunarcalendar 和 shapely;没有从可疑 URL 下载或提取外部归档,风险低。注意:部署方需要自行确保在运行环境中安装 python3 及上述 pip 依赖。
Credentials
不请求任何环境变量或凭据,主数据源为公开的 Open‑Meteo(无需 API key),因此没有滥用或过度请求秘密的迹象。SKILL.md 明确也没有要求 AWS/GitHub/第三方凭据。
Persistence & Privilege
flags 中没有 always:true,也未请求修改其他技能或系统配置;技能可被用户或模型按需调用(平台默认自动调用未被改变),权限边界正常。
Assessment
要点提醒:
- 该技能会在本地以 python 运行仓内脚本并在需要时访问 Open‑Meteo(公开天气 API),因此运行环境必须能联网以获取“真实天气”模式的结果;若离线或网络受限,技能会返回无法获取真实数据的说明。
- 在安装/运行前请确保已在环境中安装 python3 以及 requirements.txt 中的 lunarcalendar 与 shapely;注册表摘要未列出这两项 pip 依赖,但 SKILL.md 与 requirements.txt 明确要求它们。
- 技能只做区域级推荐(省/地级 bbox),不会也不声称提供机位级的实测光污染或实地遮挡数据;若你需要精确机位建议或路线规划,应配合专门的路线/机位技能或实地复核。
- 仓内未请求或使用任何秘密/凭据,也未与可疑第三方域名通信(主要外部调用为 Open‑Meteo);若对第三方 Python 包有安全顾虑,可先在隔离环境(container/虚拟环境)中运行并审阅 requirements 中的包版本。Like a lobster shell, security has layers — review code before you run it.
latestvk975pfeyvkhv73fv05tdezg8s18430tc
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
Binspython3