Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
Generic Drug
v1.0.0查询药品名称对应的通用名,若无结果则返回原名称,基于本地 SearXNG 搜索结果智能分析识别。
⭐ 0· 52·1 current·1 all-time
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声明通过本地 SearXNG 查询药品通用名,实际也仅请求本地 SearXNG 服务,目的与能力总体一致。但元数据声明“无需二进制/环境变量”,而脚本实际依赖 curl 和 jq(README 还提到 python3),出现不一致,应在元数据中声明这些依赖。
Instruction Scope
tool.sh 会将検索结果格式化并把原始摘要与一个供 LLM 使用的提示一起打印,LLM 负责最终识别。脚本对传入的药品名称仅用简单的空格替换为 %20(sed 's/ /%20/g'),未做完整 URL 编码,且在构造 JSON 输出时未对搜索上下文或名称做 JSON 转义,可能导致生成畸形 JSON 或通过特殊字符干扰查询参数(例如注入额外的查询参数)。这是输入编码与输出转义不足的实际安全/可靠性问题。
Install Mechanism
无安装规范(instruction-only + 提供脚本),不会自动把外部可执行档下载到系统,风险较低。但因脚本存在,用户需要手动确保运行环境与依赖。
Credentials
技能不请求任何环境变量或外部凭据,也不访问系统配置路径,所需权限与功能匹配。唯一外部依赖是本地 SearXNG HTTP 服务(http://localhost:8080/search),这是技能说明中明确的。
Persistence & Privilege
没有设置 always:true 或其他在每次代理运行中强制启用的特权;技能不会修改其他技能或系统级配置,权限范围有限。
What to consider before installing
主要关注点:
1) 此技能期望本地运行 SearXNG(http://localhost:8080),仅在可信的本地搜索服务可用时才有意义。确认该服务安全且可访问。
2) tool.sh 实际依赖 curl 和 jq(README 还误提到 python3),但技能元数据未声明这些依赖——在部署前确保系统安装 curl 和 jq,或让技能作者更新元数据。
3) 输入/输出安全:脚本仅把空格替换为 %20,未进行完整 URL 编码;也未对输出做 JSON 转义。攻击者构造的特殊药品名称(包含 &、"、换行等)可能导致查询参数注入或生成无效/可被利用的 JSON。建议在安装前修复脚本,使用正确的 URL 编码(如 printf '%s' "$VAR" | jq -s -R -r @uri 或使用 urlencode 函数)并使用 jq/python 等库安全地构造 JSON。
4) 由于脚本输出包含供 LLM 使用的提示,确认 LLM 环境不会将这些提示与敏感上下文混用。
5) 如果你不打算审查/修复脚本,建议不要运行在含敏感本地服务的环境中;若仅用于个人离线查询且信任本地 SearXNG,则风险较低。Like a lobster shell, security has layers — review code before you run it.
latestvk979ak3czez3mbfnq5rf53b5en848r2e
License
MIT-0
Free to use, modify, and redistribute. No attribution required.