ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

RSS内容流AI分析

v1.0.2

RSS 订阅 + AI 内容流引擎。监控多个 RSS 源,自动抓取最新文章, AI 分析提取核心观点,一键生成适配知乎/小红书/公众号的原创内容。 触发场景:用户说"帮我找今天的选题"、"RSS订阅"、"监控XX的更新"、 "把XX的文章改写成小红书"、"我需要一些内容灵感"、"自动生成今日内容"。 Keywor...

0· 80·0 current·0 all-time
by@freedompixels
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名与描述(RSS 抓取 + AI 内容生成)与代码文件(fetch_feed.py / manage_feeds.py)总体一致:脚本管理订阅并抓取 RSS。唯一不一致之处是 SKILL.md 指向 ~/.qclaw/skills/... 的配置路径,而脚本实际对 config.json 的路径为相对 scripts/config.json(脚本目录)。这是实现/文档不一致,但并不本身表明恶意。
!
Instruction Scope
SKILL.md 明确说明会将草稿保存到飞书(feishu_doc action=create/write)并调用 social-media-poster 发布,但技能没有在声明中列出任何与飞书/发布相关的环境变量或授权流程。文档还指示读取一个位于用户主目录的 ~/.qclaw/... 配置文件(与脚本内使用的相对路径不一致)。这些模糊/未声明的集成与路径说明扩大了技能在运行时可能访问/调用外部系统的范围。
Install Mechanism
无安装脚本,是 instruction-only 加上两个 Python 脚本,未通过下载不受信任的二进制或远程提取来安装,风险较低。代码依赖仅为标准 Python 库,没有外部包安装行为。
!
Credentials
SKILL.md 描述需要将内容写入飞书并调用社交发布工具,但 registry metadata 声明没有任何 required env vars / 主凭据。若技能要自动保存或发布,通常需要外部服务令牌(例如 Feishu token、社交媒体 API keys);缺乏这些声明是不成比例且模糊的——用户可能在运行时被要求进行授权或提供凭据,或代理技能去调用其他未声明的技能。
Persistence & Privilege
技能未请求“always: true”,也没有修改平台或其他技能的配置。脚本会写入并更新其自身目录下的 config.json(manage_feeds.py),这是合理的持久化。关注点是文档中提到的用户主目录路径可能导致对用户文件系统的不同位置进行读写(实现与文档不一致);需要确认实际运行时的路径。
What to consider before installing
该技能的核心功能(抓取 RSS、过滤、生成多平台草稿)与包含的 Python 脚本基本一致, 但有几项需要你先确认再安装或授权: - 路径与存储位置:SKILL.md 指向 ~/.qclaw/skills/... 的配置路径,而脚本实际读写的是技能目录下的 scripts/config.json。确认运行时会读写哪个位置,避免意外覆盖你的主目录文件。 - 外部集成与凭据:文档提到“feishu_doc”保存和调用 social-media-poster 发布,但技能没有声明需要的 Feishu 或社交媒体 API 凭据。不要在不清楚用途和目标地址的情况下输入或授予任何凭据;要求开发者或包说明如何安全地配置这些凭据(应该是显式的 required env vars 或交互式授权流程)。 - 自动发布风险:在启用“自动发布”前,务必测试生成内容、来源引用与版权合规性,并在沙箱/测试账号上试运行发布流程,避免误发到生产账号。 - 网络安全提示:fetch_feed.py 在标准证书验证失败时回退到不验证证书的 SSL 上下文(CERT_NONE)。这会在某些情况下允许中间人攻击使抓取的内容被篡改。若你对网络安全敏感,要求作者移除或限制该降级逻辑,或在受控网络环境中运行。 若作者能把文档与实现同步(统一配置路径)、在 metadata 中声明任何必需的外部凭据并说明授权流程(而不是隐含地依赖其他技能),并解释为什么需要 SSL 降级作为后备,我会把评估改为“benign”。目前建议在受控/隔离环境中测试并明确授权后再允许自动运行或赋予发布权限。

Like a lobster shell, security has layers — review code before you run it.

aivk979np0e6jmvn8eqm4jn74c0fd84ved5automationvk979np0e6jmvn8eqm4jn74c0fd84ved5chinesevk979np0e6jmvn8eqm4jn74c0fd84ved5contentvk979np0e6jmvn8eqm4jn74c0fd84ved5latestvk971px13hw59mgxdqnmq2r5cc584yr43rssvk979np0e6jmvn8eqm4jn74c0fd84ved5xiaohongshuvk9745psv5ahfvv7sq5sj8jpa9984jdf9zhihuvk9745psv5ahfvv7sq5sj8jpa9984jdf9

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments