知乎热搜
v3.0.0获取知乎每日热搜榜单,支持搜索、统计、范围分析。数据从 2021-01-08 至今。
⭐ 0· 142·0 current·0 all-time
byDorad@doradx
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
名称/描述与实际行为一致:脚本访问并解析来自 https://github.com/SnailDev/zhihu-hot-hub 的原始 Markdown 归档并生成输出/报告。没有请求与功能不相关的权限或凭据。
Instruction Scope
SKILL.md 的运行说明仅演示如何运行脚本、导出、搜索、定时任务与示例集成(subprocess 调用、cron、管道到推送工具)。脚本只读取/写入其自有缓存目录 (~/.cache/zhihu-hot) 并对 GitHub API/Raw URL 发起请求,没有读取系统敏感文件或发送数据到未声明的第三方。
Install Mechanism
无安装规范(指令型);代码为纯 Python 脚本且没有通过下载不明二进制或第三方包管理器安装可疑组件,风险较低。
Credentials
不要求环境变量或外部凭据。唯一的本地影响是创建/使用 ~/.cache/zhihu-hot 目录用于缓存,这与脚本功能相符。
Persistence & Privilege
flags 中没有 always:true,技能不会强制常驻或修改其他技能。唯一的持久化是写入用户主目录下的缓存文件(可通过 --clear-cache 或手动删除清理)。
Assessment
总体来看这是一个自洽的、低权限的脚本工具,但在安装/运行前请注意:
- 源自“unknown”,请核实并信任 GitHub 仓库 https://github.com/SnailDev/zhihu-hot-hub(仓库被篡改会改变数据来源)。
- 脚本会在 ~/.cache/zhihu-hot 下写入缓存文件;如在共享或受限环境中运行,注意清理或更改缓存路径。
- 脚本通过网络访问 api.github.com 和 raw.githubusercontent.com,会产生外发流量;在严格出站策略下可能需要批准。
- 如果计划把脚本加入定时任务或自动化流程(cron、管道到推送工具),请不要以 root 身份运行,且确认任何用于推送的外部工具(send-to-telegram、mail 等)是可信的。
- 若担心安全,可在隔离环境(容器或受限用户)中先运行,或逐行审查脚本(已包含在清单中)。Like a lobster shell, security has layers — review code before you run it.
latestvk976vk1hvc9xfna61vftzharx583mqqd
License
MIT-0
Free to use, modify, and redistribute. No attribution required.