hot-tracker

几点建议（简明可操作）： - 理解不一致处：技能说明会“直接联网抓取全网平台热榜”，但包内只有一个用于统一/排序/去噪的分析脚本（rank_analyzer.py）；并没有任何爬虫、API 客户端或列出的抓取端点。安装前向作者或发布方确认：实际抓取由谁做？是否会调用外部爬虫/服务？使用哪些 URL？是否需要登录凭证？ - 注意自动执行行为：SKILL.md 指定“默认自动执行、不先反问用户”。如果你不希望在简单询问后就触发网络请求或文件读取，考虑禁用技能的自动或自治调用（平台上关闭自动调用或要求确认）或在使用前明确询问/设置交互式确认。 - 本地/网络数据边界：脚本期望 JSON 格式输入（references/data-format.md），若在无联网环境下会尝试读取“已有榜单快照或用户给的数据文件”。安装/运行前确认它会读取哪些路径或仅使用由你显式提供的文件，避免让技能在主机上搜索或读取任意文件。 - 审查/测试建议：在受控/沙箱环境下先运行：1) 使用离线示例 JSON 测试 rank_analyzer.py 的行为；2) 观察 agent 在“联网可用”情形下会尝试访问哪些域名（网络监控）；3) 要求作者提供或审查抓取器代码或抓取端点清单，如果抓取涉及登录/API，要求明确的凭证需求和存储方式。 - 内容与合规风险：包中包含大量选题和口播模板，容易被用于快速产出吸引眼球或导流内容。若你担心产出可能触及平台合规/敏感内容，应确保人工审核和合规检查流程在自动化链路中被强制执行。 总体结论：技能目的是合理的（热点聚合与去噪排序），但交付物与运行时声明存在明显不一致（缺失抓取实现 + 自动联网/文件读取行为），在充分理解其联网与文件访问边界前建议保持谨慎或在受控环境中试用。