Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
蜂兵虾将
v1.4.1蜂兵虾将——你的AI牛马团队,替你干活,帮你赚钱。 全行业热点监控+内容创作+趋势洞察+自动执行,4个AI智能体分工协作: 信息守护者(全网采集)、内容军师(创作策略)、趋势预言家(走势预判)、工作记账本(自动记录)。 适用于:金融、医疗、教育、零售、科技、制造业、餐饮、服务业、汽车、房产等**全行业**。 核心...
⭐ 0· 409·0 current·0 all-time
by@e2e5g
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声称做“全网采集+内容创作+趋势洞察+自动执行”,代码与提示词确实包含多智能体、记忆系统和爬取/分析流程,功能集合与描述大体一致。但它要求采集微博/知乎/抖音/微信等平台内容,而在元数据中未声明任何 API 密钥或外部访问授权;这在实践中通常需要额外凭据或专门的抓取工具,未声明这些依赖是一个不一致之处。
Instruction Scope
SKILL.md 与 AGENT_PROMPTS 明确指示进行“全网采集”并使用 web_search、extract_content_from_websites 等工具;dist/core/memory.js 会在本地创建 memory/<skillName>/L0-L4 等目录并持久化多层“记忆”数据。SKILL.md 还描述了主动预测/预执行(在后台准备模块2)和每天定时生成报告的行为——这些都是主动、持久的数据采集与长期保存行为,可能收集敏感用户数据或外部信息且会持续写入磁盘,超出普通一次性问答技能的范围。
Install Mechanism
注册元数据声明为“instruction-only”,但包内包含 package.json、install.sh、dist/ 和多量示例脚本,README 指导运行 npm install 和 node demo.js。UPGRADE_REPORT.md 含有一个第三方 CDN 下载链接(cdn.hailuoai.com),install.sh 存在但其内容未在扫描摘要中展示——有潜在通过脚本或外部 CDN 拉取/执行代码的风险。缺少一个明确、可审计的安装规范(例如仅使用官方包管理器或可信发布源)增加了安装时被注入或执行额外代码的可能性。
Credentials
技能声明无需任何环境变量或凭据,但功能设计需要访问多个第三方平台的数据(某些平台可能需要认证或 cookie),同时会在本地长期保存用户画像与执行记录(模块4 声称“永久”保留)。请求“无凭据”同时做大规模采集与长期存储,在数据保护、最小权限原则和合规性上是不成比例的;此外未提供关于数据加密、访问控制或清除策略的说明。
Persistence & Privilege
技能会在本地文件系统下创建并维护多层记忆目录(memory/<skillName>/...),并且文档中明确描述定时自动报告与后台预准备(主动/预测性服务)。虽然 registry metadata 的 always=false(未强制常驻),但技能本身具备并描述了长期驻留与定时自动执行的行为。结合自治调用能力(disable-model-invocation: false)和持久化记忆,这会放大潜在滥用或意外数据泄露的风险,应谨慎对待。
What to consider before installing
简明建议(安装前请做这些事):
1) 不要直接运行 install.sh 或 demo 在生产环境;先在隔离环境(容器 / VM)中验证。
2) 审查以下关键文件:install.sh、package.json、dist/core/memory.js、AGENT_PROMPTS.md、SKILL.md、UPGRADE_REPORT.md(文中 CDN 链接)。重点看 install.sh 是否会下载并执行外部二进制或改变系统配置;检查 package.json 的依赖来源是否可信。
3) 注意本地持久化:dist/core/memory.js 会创建 memory/<skillName>/L0-L4 等目录并写入文件,模块4 指明“永久”保留。确认是否接受在主机上长期存储会话/画像/执行记录;若不接受,应在沙箱或挂载空白数据卷中运行并限制目录权限。
4) 主动采集与定时任务:SKILL.md 提到每天定时自动打报告与后台预执行,确认平台如何触发这些行为;若无法审计定时任务的注册位置(cron、守护进程等),不要赋予持久运行权限。
5) 检查数据保护与合规性:该技能可能抓取第三方平台(微博/知乎/抖音/微信等)内容并保存用户画像,确认是否符合法律/服务条款与隐私政策;若涉及个人敏感信息,应拒绝或要求去标识化、加密存储并实现删除策略。
6) 若您没有能力完整审计源码或脚本,最好不要在含敏感数据的机器上部署;考虑要求技能作者提供可信源(例如 GitHub release、官方 npm 包)并公开 install 脚本内容以便审计。
总结:技能本身功能与描述基本一致,但存在重要的安全/隐私与安装可审计性不一致问题——在彻底审查安装脚本与持久化策略之前,应视为有风险并在受控环境中测试。Like a lobster shell, security has layers — review code before you run it.
latestvk975ggfhv9zhmy49ftdp974v1181y4fr
License
MIT-0
Free to use, modify, and redistribute. No attribution required.