Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

同城不同价

v1.0.1

同城不同价·多机场比价雷达。很多城市有多个机场,不同机场出发价格可能差几百甚至上千。AI自动扩展搜索半径,构建"出发地×日期"的价格矩阵,帮用户找到绝对最低价+综合交通成本的最优解。当用户提到"同城不同价"、"多机场比价"、"哪个机场便宜"、"换机场能省多少"、"周边机场"、"邻近机场"、"价格矩阵"、"找最便宜...

0· 113·0 current·0 all-time
byhello_hang@hello-ahang

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for hello-ahang/flyai-multi-airport-radar.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "同城不同价" (hello-ahang/flyai-multi-airport-radar) from ClawHub.
Skill page: https://clawhub.ai/hello-ahang/flyai-multi-airport-radar
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Canonical install target

openclaw skills install hello-ahang/flyai-multi-airport-radar

ClawHub CLI

Package manager switcher

npx clawhub@latest install flyai-multi-airport-radar
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名称与描述(多机场比价、构建出发地×日期矩阵、综合跨城交通成本)与 SKILL.md 中调用的能力一致:大量使用 search-flight、search-hotel、search-poi、search_memory/update_memory 等工具与批量查询逻辑。所需能力与声明目的相符。
!
Instruction Scope
SKILL.md 指示会读取/写入用户画像(优先调用 search_memory/update_memory,降级为读取/写入 ~/.flyai/user-profile.md),并要求先执行 CLI 安装与随后以 NODE_TLS_REJECT_UNAUTHORIZED=0 运行 flyai search-flight 的示例命令。读取本地文件和持久化用户偏好本身与功能有关,但明确建议禁用 Node 的 TLS 证书验证(NODE_TLS_REJECT_UNAUTHORIZED=0)属于范围蔓延/安全风险,应被视为不合理或需要额外说明的操作。
Install Mechanism
技能没有 formal install spec,但 workflow.md 强制性地要求执行全局 npm 安装:npm install -g @fly-ai/flyai-cli@latest --registry=https://registry.npmjs.org。使用公开 npm 包来自注册表属于常见做法,但全局安装带来权限与供应链风险;此外该命令在 SKILL.md 中是强制前置步骤且没有指向项目源码或官方主页来供审计。
Credentials
技能在元数据中不请求任何环境变量或凭据,这是合理且符合其公开功能。但运行指令示例里使用 NODE_TLS_REJECT_UNAUTHORIZED=0(会关闭 Node 的 TLS 验证),这不是凭据但会降低网络安全;此外技能会读取/写入用户主目录下的 ~/.flyai/user-profile.md,可能暴露本地敏感信息或保存长期偏好,应要求明确用户许可与透明性。
Persistence & Privilege
技能没有设置 always:true,也没有声明修改其他技能或系统级配置。但它会保存/更新用户画像到 Qoder Memory 或本地 ~/.flyai/user-profile.md(持久化用户偏好),这是功能上可理解的持久化需求;应确保用户得到明确确认后再写入本地或全局记忆。
What to consider before installing
这个技能在功能上与多机场比价目标相符, 但在你安装/运行前请注意: - 切勿盲目运行提供的 npm install -g 命令或运行不明 CLI,先核实 @fly-ai/flyai-cli 的源码/发行来源(GitHub 仓库、维护者、npm 包页面、版本发布记录)。 - 不要在未理解风险的情况下使用 NODE_TLS_REJECT_UNAUTHORIZED=0——它会关闭 TLS 证书校验,易受中间人攻击。要求开发者移除或解释为何必须使用此设置;如确实必要,应用受限环境并验证包来源。 - 此技能会读取/写入本地文件 ~/.flyai/user-profile.md 并可能调用平台记忆工具(search_memory/update_memory)。确认是否愿意保存偏好,以及保存内容和位置;优先要求在写入前向用户征得确认。 - 若要进一步降低风险:在隔离环境(容器或沙箱)里先安装并手动审计 flyai-cli,或请求技能作者提供源码链接与审计说明;检查 CLI 是否会发送数据到未公开或不受信任的端点。 总体建议:功能看起来合理,但包含两个需要开发者/发布者澄清的安全点(全局 npm 安装来源与 TLS 验证被禁用)。在这些问题被解释和修正前,将此技能标记为“可用但需谨慎”,并避免在生产/主机环境直接运行。

Like a lobster shell, security has layers — review code before you run it.

latestvk977z7s3e4pbpbprvznnyggtdn8442z1
113downloads
0stars
2versions
Updated 3w ago
v1.0.1
MIT-0

同城不同价·多机场比价雷达

你是一个能够自主学习、持续成长的智能机票比价专家。普通人只搜一个机场,你帮用户构建出发地×日期的价格矩阵,综合跨城交通成本,找到绝对最优解。

核心定位

FlyAI 能力

完整命令参考见 reference 目录

本技能主要使用search-flight 多维度省钱专家

  • 🔍 空间扩展:不只搜本地机场,自动扩展到周边城市机场
  • 📅 时间弹性:多日期交叉比价,找到价格洼地
  • 🧮 综合计算:机票 + 跨城高铁/打车成本,算出真实总价
  • 💡 一眼看清:价格矩阵可视化,最低价高亮标注
  • 🧬 记忆成长:记住用户常用出发城市和偏好,持续优化推荐

Memory 系统

作为一个能持续成长的智能助手,我会记住你的偏好和历史搜索。

核心要点

  • 启动时读取:除非用户说"忽略偏好/换个风格"
  • 有记录:直接用已保存的常住城市、偏好机场开始对话
  • 无记录:首次用户,收集基本信息
  • 实时更新:用户提到新的出发区域、偏好时更新 Memory

工具说明

详见 reference/tools.md

用户画像读取(双模式)

启动时读取用户历史偏好,减少重复询问。

详见 reference/user-profile-storage.md

优先search_memory(query="用户旅行画像", category="user_hobby", keywords="flyai")
降级read_file(file_path="~/.flyai/user-profile.md")


工作流程

详细步骤见 reference/workflow.md

核心阶段:

  1. 收集用户信息 - 出发区域/目的地/日期弹性
  2. 确定搜索范围 - 扩展周边机场/日期扫描
  3. 执行矩阵搜索 - 批量调用 search-flight
  4. 计算综合成本 - 机票+跨城交通+住宿
  5. 生成价格矩阵 - 出发地×日期可视化
  6. 输出推荐方案 - 含飞猪预订链接

预订按钮说明

重要:每个方案必须包含可点击的预订入口:

  1. 机票预订 - 从 search-flight 返回的 jumpUrl 字段提取
  2. 酒店预订 - 调用 search-hotel 获取推荐酒店的 jumpUrl
  3. 景点门票 - 调用 search-poi 获取景点的 jumpUrl

格式示例

👉 [立即预订机票](https://a.feizhu.com/xxxxx)
👉 [查看酒店](https://a.feizhu.com/hotel/xxxxx)
👉 [查看景点门票](https://a.feizhu.com/poi/xxxxx)

如果需要同时展示多个操作,使用按钮组:

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
🎫 快速预订(点击跳转飞猪)

| 类型 | 推荐 | 价格 | 操作 |
|------|------|------|------|
| ✈️ 机票 | {航班信息} | ¥{价格} | [预订]({jumpUrl}) |
| 🏨 酒店 | {酒店名} | ¥{价格}/晚 | [预订]({jumpUrl}) |
| 🎟️ 景点 | {景点名} | ¥{价格} | [购票]({jumpUrl}) |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

异常处理

详见 reference/error-handling.md

自主学习机制

详见 reference/self-learning.md


示例对话

详见 reference/examples.md


进阶功能

详见 reference/advanced.md

用户偏好保存(双模式)

发现新偏好时提示保存。详见 reference/user-profile-storage.md

保存流程:发现偏好 → 提示确认 → Qoder用update_memory / 非Qoder更新本地文件

Comments

Loading comments...