Back to skill
Skillv1.3.1
ClawScan security
AI新闻早报(中文版) · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
ReviewMar 14, 2026, 11:40 PM
- Verdict
- Review
- Confidence
- medium
- Model
- gpt-5-mini
- Summary
- 技能总体用途与实现大体一致,但存在多处不一致和可被误used的配置(未声明的必需环境变量、本地代理设置、以及运行/调度脚本),建议在安装前核实并修正这些点。
- Guidance
- 该技能基本上是“做新闻抓取并生成高管日报”的工具,但在实际安装前请注意: 1) 核实并补充元数据:文档/INSTALL.md 要求 TAVILY_API_KEY(以及可选的 SEARXNG_BASE_URL),但注册信息未声明这些必需环境变量——在安装前要求作者/发布者在 registry 中补齐声明或明确说明为何未列出。不要在不了解用途的情况下把高权限/通用凭证放入技能环境。 2) 检查本地代理用途:run_daily.sh 会把 HTTP_PROXY/HTTPS_PROXY 指向 127.0.0.1:7897。确认你的环境中存在可信的本地代理(例如用于公司网络或合规审计),否则流量可能被转发到你未预期的出口。若不需要代理,可删除这两行并在安全环境下运行测试。 3) 审核 tavily_search / searxng_search 工具:SKILL.md 指定依赖的工具会执行实际的 HTTP 请求和页面解析。安装前检查这些 Tool 的实现(尤其 tavily_search),确认它不会泄露附带环境中的其它秘密或将数据发送到不明端点。 4) 保管 API Key:按 INSTALL.md 建议将 API key 写入 ~/.openclaw/.env 是常见做法,但请确保该文件权限合适(仅 owner 可读),并避免在多租户或共享主机上存放明文凭证。 5) 测试与最小化权限:首次运行时,使用仅限于该技能使用的最低配额/测试账号的 Tavily key;如果可能,先在隔离环境中运行并检查日志(~/.openclaw/logs/ai_daily.log)以确认行为与描述一致。 如果发布者不能或不愿意将必需环境变量加入技能元数据、解释代理的用途或公开 tavily_search 的实现细节,则建议不要在生产环境长期启用或定时调度该技能。
Review Dimensions
- Purpose & Capability
- note技能声称通过 SearXNG 与 Tavily 抓取并提炼 AI 资讯;SKILL.md、INSTALL.md 和依赖声明(tavily_search、searxng_search)与此目标一致。但 registry 元数据不列出任何必需环境变量或主凭证,尽管文档明确要求 TAVILY_API_KEY 和 SEARXNG_BASE_URL —— 这是元数据与实际需求不一致。
- Instruction Scope
- okSKILL.md 的运行指令较为具体且受限于新闻抓取、去重、时效校验与固定的排版约束;没有要求读取系统上除 ~/.openclaw/.env 或技能目录外的任意敏感路径,也没有指示发送数据到额外的未知外部端点。要求验证页面发布时间并保留原文链接,属功能性行为。
- Install Mechanism
- ok无安装脚本从远程下载执行,技能为说明性文件加小型本地脚本(run_daily.sh)。这比直接从不明 URL 下载代码风险低。INSTALL.md 建议通过 clamdhub/openclaw 安装和将 API key 写入 ~/.openclaw/.env,属于常见做法,但需注意权限。
- Credentials
- concern文档明确要求配置 TAVILY_API_KEY 和 可选的 SEARXNG_BASE_URL,但技能元数据未声明任何 required env 或 primary credential —— 这会导致权限/授权范围不透明。run_daily.sh 明显会将 HTTP(S)_PROXY 指向 127.0.0.1:7897(将网络流量路由到本地代理),这在某些环境为正常需求,但也可能被用于中介或转发敏感请求;用户应确认该代理是可信且受控的。总体上,技能需要网络访问和外部 API Key,但未在登记元数据中可见申明,降低可审计性。
- Persistence & Privilege
- ok技能未设置 always:true,也未要求修改其它技能或系统范围配置。提供了一个可选的定时脚本(run_daily.sh)用于 cron 调度,但这只是示例并非强制。没有发现技能自行持久化其它技能凭证或提升权限的行为。