Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
旅行灵感聊天
v1.0.1智能旅行规划助手,一个能够自主学习、持续成长的智能旅行规划助手,支持周末出游、家庭旅行、蜜月规划、拼假攻略等场景。能记住你的偏好,提供个性化推荐。触发词:想出去玩、去哪玩、旅行、度假、出游。
⭐ 0· 71·0 current·0 all-time
byhello_hang@hello-ahang
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能声明为“指令式、旅行规划助手”,功能上确实围绕搜索/推荐/记忆用户偏好。但 SKILL.md 明确依赖 flyai CLI(大量示例使用 `flyai` 命令)并要求全局安装 npm 包(@fly-ai/flyai-cli),以及访问本地文件 (~/.flyai/user-profile.md)。这些运行时依赖未在 registry metadata 的 required binaries / config paths 中声明,存在说明与实际需求不一致。
Instruction Scope
运行指令会:自动在启动时读取用户画像(通过 search_memory 或降级到本地文件 ~/.flyai/user-profile.md)、提示并在确认后写入/更新本地文件或 Memory,以及使用 fetch_content 抓取任意网页。读取/写入用户画像在功能上可理解,但“默认启动即读取”以及能够抓取任意 URL 会访问/处理用户隐私和外部内容,范围较宽且缺少更严格的约束。最严重的是多处示例强制在命令前加 NODE_TLS_REJECT_UNAUTHORIZED=0(绕过 TLS 验证),这同时增加了网络中间人风险并扩大了指令的攻击面。
Install Mechanism
技能包里没有正式的 install spec,但 README/core-workflow 指示用户全局安装 @fly-ai/flyai-cli(npm install -g ...)。从 npm 安装公共包是常见做法,但该技能没有在元数据里声明需要此二进制,且要求全局安装(可能需要 sudo),使安装步骤带来较高权限/持久化风险。此外,广泛建议绕过 TLS 验证增加了网络安全风险。
Credentials
元数据列出的 required env/config 为空,但文档内要求使用临时环境变量 NODE_TLS_REJECT_UNAUTHORIZED=0 在所有 flyai 命令前绕过 SSL 校验,并会读写 ~/.flyai/user-profile.md。未声明的本地文件访问与未列出的依赖(flyai CLI)导致权限/凭据声明不充分。尽管技能不要求 API keys,自动读取/保存用户偏好仍涉及敏感个人数据,应明确告知并获得用户同意。
Persistence & Privilege
技能不会被标为 always:true,也不会修改其他技能或系统配置。但它设计成“启动时自动读取记忆”,并在确认后写入本地文件或更新 Memory。写自己的用户画像是功能需要且合理,但自动读取(默认行为)和在不同运行时环境使用不同存储后备(Memory vs 本地文件)是值得注意的隐私/持久化行为。
What to consider before installing
这是一个功能性一致的大部分旅行规划文档,但有几点你在安装或使用前应该考虑:
1) TLS 绕过:SKILL.md 强烈建议在所有 flyai 命令前使用 NODE_TLS_REJECT_UNAUTHORIZED=0 来绕过 SSL 验证。不要默认这么做——这会使网络请求易受中间人攻击。只有在你能确认网络环境和目标服务且理解风险时才考虑临时使用。优先联系服务方修复证书问题,而不是绕过验证。
2) CLI 与安装:文档要求安装 @fly-ai/flyai-cli(npm 全局安装),但该要求没有在注册表元数据中声明。安装前请核实 npm 包的来源、维护者和版本,避免运行不明全局包;使用非 root 用户或 nvm 来降低对系统的影响。
3) 本地文件与记忆:技能会尝试读取/写入 ~/.flyai/user-profile.md(当 Memory 不可用时降级使用),并且默认会在启动时读取用户画像。若你不希望自动读取本地数据,可在首次交互时明确要求忽略偏好或在安装前备份/检查该路径的内容。
4) fetch_content 与外部抓取:技能允许抓取任意 URL 来补充信息。确认你信任技能可能访问的外部站点,并注意不要将敏感凭据粘贴到任何需要 fetch 的请求中。
5) 声明不足:技能没有在元数据中列出其真实运行时需求(CLI、文件路径、TLS 相关操作)。这属于文档/声明不一致——在允许自动调用或安装之前,最好向发布者索要更明确的依赖与隐私策略,或在受控环境下先进行审计和测试。Like a lobster shell, security has layers — review code before you run it.
latestvk978hq8v6taxt06b49xspan7ys844v4c
License
MIT-0
Free to use, modify, and redistribute. No attribution required.