Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
周末去哪儿
v1.0.1周末去哪儿2天1夜说走就走方案助手。输入出发城市和本周末日期,一次性生成3个"说走就走"的周末方案,每个包含目的地+航班/高铁+酒店+精选景点+总价估算。当用户提到"周末去哪"、"周末出游"、"2天1夜"、"说走就走"、"周末旅行"、"这周末出去玩"、"短途游"时使用。
⭐ 0· 74·0 current·0 all-time
byhello_hang@hello-ahang
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能的名称和描述匹配其指令集:通过 FlyAI CLI 查询航班/高铁/酒店/景点并生成3个周末方案。唯一不一致之处是 registry metadata 没有安装规范,但 SKILL.md/reference 文档明确要求先安装 @fly-ai/flyai-cli(npm 全局安装);这是合理但未在安装元数据中声明,属于文档/元数据不一致。
Instruction Scope
运行指令在预期范围内(收集出发城市/日期/预算,调用 keyword-search、search-flight、search-hotel、search-poi 等),但存在明确问题:1) workflow.md 建议在遇到 SSL 错误时使用 NODE_TLS_REJECT_UNAUTHORIZED=0,这会禁用 Node 的 TLS 验证,存在中间人风险;2) 建议使用 sudo npm install -g(提升为 root 安装全局包),提高被恶意包利用的风险;3) 指令支持读写本地文件 ~/.flyai/user-profile.md(会写入个人偏好),需要告知用户可能存储敏感个人信息。
Install Mechanism
技能没有在 registry 安装规格中声明任何 install spec,但 reference/workflow.md 明确要求运行 npm install -g @fly-ai/flyai-cli@latest --registry=https://registry.npmjs.org。使用官方 npm registry 是常见做法,但全局 npm 安装(尤其建议用 sudo)会把第三方代码写入系统并以高权限执行,风险可观。总体为中等风险且应由用户事先核实 npm 包来源与信任度。
Credentials
技能本身不请求任何环境变量或外部凭证(metadata 中无 requires.env),这与其功能相称。但文档中建议在遇到 SSL 问题时设置 NODE_TLS_REJECT_UNAUTHORIZED=0(通过环境变量临时禁用 TLS 验证),以及建议修改 npm registry 镜像或用 sudo ——这些是额外、潜在危险的环境/权限操作,应被视为不成比例的风险点。技能会读写 ~/.flyai/user-profile.md(保存用户画像),这是合理但涉及本地敏感数据存储,应提醒用户。
Persistence & Privilege
技能不会强制常驻(always:false),默认允许模型调用(平台默认),也不会修改其他技能或系统配置。唯一的持久化行为是建议创建和写入 ~/.flyai/user-profile.md 或调用平台 memory API 来保存偏好,这是其用途所需且范围有限。
Scan Findings in Context
[unicode-control-chars] unexpected: 静态扫描在 SKILL.md 中发现了 unicode 控制字符模式,这可能是提示性注入或格式混淆的迹象。技能主体文本看起来正常,但该标记值得额外注意和人工复核以确认没有隐藏的注入文本或不易被发现的指令。
What to consider before installing
要点清单:
- 不要盲目执行技能文档中的安装/修复命令:在运行 npm install -g 之前,请先在 npmjs.org 上验证 @fly-ai/flyai-cli 包的维护者、版本和下载量;优先避免 use sudo 安装全局包(用 nvm 或本地安装代替)。
- 切勿在生产环境或带敏感凭证的主机上使用 NODE_TLS_REJECT_UNAUTHORIZED=0:这会关闭 TLS 证书验证,容易受到中间人攻击。遇到 SSL 问题,应排查根本原因或使用受信的证书信任链,而不是临时关闭验证。
- 注意本地数据存储:技能会在 ~/.flyai/user-profile.md 读写用户画像。该文件可能包含常驻城市、预算、家庭信息等个人数据;在保存前确认内容并考虑文件权限(chmod 600)。
- 因为技能会调用外部 CLI 和网络服务,建议先在隔离环境(例如容器或临时 VM)中测试其安装和运行流程,确认没有异常网络请求或不良行为。
- 对于自动保存到“平台 Memory”(search_memory/update_memory)的行为,确认平台的隐私策略与存储范围,避免将敏感凭证或身份信息写入可被其他技能访问的位置。
- 综上:技能功能与描述一致,但包含几项不安全的运行建议(全局安装、sudo、禁用 TLS),在接受前应要求作者删除或修正这些建议并确认 CLI 包来源可信。Like a lobster shell, security has layers — review code before you run it.
latestvk976da43tyy6d1tevmf38pa1g58448wx
License
MIT-0
Free to use, modify, and redistribute. No attribution required.