ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Chat Summary

v1.0.0

聊天话题汇总技能(支持多语言)。用于整理和总结聊天记录/对话历史,按主题聚类生成结构化摘要。使用场景:(1) 每日讨论汇总,(2) 会议记录整理,(3) 长对话要点提取,(4) 多话题聊天归档。支持语言:中文、英文、繁体中文、日文、韩文等

0· 217·1 current·1 all-time
by@garyyinclaw
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名称/描述与实际功能大体一致:从会话历史聚类并生成摘要,支持导出到 Notion/Markdown/本地。调用 openclaw sessions 命令读取会话历史属于该用途范围。但是 SKILL.md 中列出的脚本名(如 cluster_topics.py、export_notion.py)与清单中实际文件(lang_detect.py、summarize_session.py)不一致,且许多功能在脚本中仅为 TODO/占位,表明实现不完整或文档没同步。
Instruction Scope
运行指令会读取会话历史(openclaw sessions / sessions_history),并写出本地文件或调用 Notion API,这符合汇总目的。需要注意:SKILL.md 明确指出会从 skills.entries.notion 读取 Notion API Key,但技能清单并未声明需要的凭据;references 还建议调用第三方翻译服务(DeepL/Google/OpenAI/LibreTranslate),这些会将聊天内容发送到外部服务。没有指示读取与会话无关的系统文件,但文档/脚本存在占位实现(load_session_history 是 pass,话题切换逻辑未实现),运行前可能会要求交互或修改。
Install Mechanism
这是指令 + 脚本包(无安装规范),没有远程下载或安装步骤,风险较低。没有发现不明来源的二进制或 extract 操作。
!
Credentials
SKILL.md 和 references 明确会使用/建议外部 API(Notion、DeepL、Google Translate、OpenAI 等),但 registry 元数据未列出任何 required env vars 或主凭据。具体问题:1) Notion API Key 被描述为“从 skills.entries.notion 读取”,但没有在 requires.env/primaryEnv 中声明;2) translation.md 显示需提供多个翻译服务的 API key(示例中出现 sk-xxx 等),没有明确说明哪个是必须或可选;3) 若启用翻译/导出功能,聊天内容将发送到第三方服务(隐私/合规风险)。这些不一致使凭据管理与隐私边界不明确。
Persistence & Privilege
技能未设置 always:true,也未声明修改其他技能或系统级配置。默认可以被代理自主调用(disable-model-invocation:false),这是平台默认行为且在本例没有与其他高风险因素(如 broad credential access + always:true)结合。
What to consider before installing
要不要安装/启用这个技能前请考虑: - 作者和来源不明 —— 请求作者身份和代码维护者信息;如果是内部团队开发,要求代码审计或签名。 - 凭据和隐私边界不明确 —— SKILL.md 会读取 Notion API Key(skills.entries.notion)并可能调用第三方翻译服务,但注册表未列出任何 required env vars。确认你愿意把聊天内容发送给 Notion、DeepL/Google/OpenAI 等服务,并明确这些 API Key 应如何安全提供(prefer secrets manager / platform secret store,而不是把密钥硬编码到脚本)。 - 功能未实现/文档不一致 —— 多处 TODO、load_session_history 是空实现,SKILL.md 列出的脚本名与 manifest 不符。要求作者提供完整实现或更新文档,并在隔离环境中测试。 - 建议的安全步骤:在受控环境(非生产数据)中运行,观察脚本是否真正只访问会话历史并将输出写到预期路径;确认 Notion 导出和翻译调用在可控范围内并使用最小权限的 API Key;如果你担心隐私,可禁用翻译或 Notion 导出,先只输出本地 Markdown。 总结:技能目的合理,但实现与凭据处理不够透明;在信任并启用前,要求作者澄清/修正凭据声明、补全实现,并在隔离环境中测试。

Like a lobster shell, security has layers — review code before you run it.

latestvk976hj4brve19cmve2vx45cntd82z6z7

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments