行程体检

这是一个以说明文档驱动的旅行“行程体检”技能，功能与说明基本一致，但请在安装/运行前注意： - npm 全局安装：技能要求你运行 `npm install -g @fly-ai/flyai-cli@latest`。全局安装会在系统上写入可执行文件，可能需要 sudo 权限。若你不信任包，请先在受控环境（容器或虚拟机）中安装并审查包内容，或请求离线/manual 测试。 - 切勿随意禁用 TLS 验证：文档建议用 NODE_TLS_REJECT_UNAUTHORIZED=0 绕过 SSL 错误。这会使所有 Node 进程忽略证书验证，增加中间人攻击和凭据窃取风险。不要在生产或有敏感数据的环境下使用该做法；优先修复证书问题或让 CLI 使用正确受信任的证书链。 - 本地画像文件 (~/.flyai/user-profile.md)：技能会读取/写入该文件以保存偏好。确认你愿意存储个人偏好到该路径；如不愿可以拒绝写入或仅在会话中提供必要信息。 - jumpUrl 链接与预订跳转：技能会展示飞猪类的直达链接。这些是外部链接，点击前请确认目标域名和链接安全性。 - 建议缓解措施：在受控环境（临时容器、虚拟机或沙箱）中先安装并测试 CLI；在安装前查看 npm 包的源代码与维护者信息；不要使用 NODE_TLS_REJECT_UNAUTHORIZED=0，若出现证书错误请查明根因并修复；在保存个人资料前向用户明确询问并获得同意。 总体上，这个技能“看起来像”它所说的，但存在实现层面的安全/隐私风险，应在信任包来源并采取上面建议的安全措施后再使用。