ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

调用自定义摘要 API

v1.0.0

调用自定义摘要 API,对用户提供的文本进行处理并返回结果

0· 98·0 current·0 all-time
by@heqq-github

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for heqq-github/custom-api-summary-xzk.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "调用自定义摘要 API" (heqq-github/custom-api-summary-xzk) from ClawHub.
Skill page: https://clawhub.ai/heqq-github/custom-api-summary-xzk
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install custom-api-summary-xzk

ClawHub CLI

Package manager switcher

npx clawhub@latest install custom-api-summary-xzk
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Benign
medium confidence
Purpose & Capability
名称和描述表明“调用自定义摘要 API”,SKILL.md 明确展示了用 curl 向外部 HTTP 接口提交 content 并返回响应,所需资源(无二进制、无凭据、无安装)与该目的相符。
Instruction Scope
指令严格限定为将用户输入作为 content 字段 POST 到指定 API,这在功能上是相符的。但该脚本会将用户提供的任意文本(可能包含敏感信息)直接上传到第三方域名(https://test-gig-c-api.1haozc.com),且没有任何用户确认、脱敏或明确的隐私约束说明。
Install Mechanism
无安装规范、无代码文件——instruction-only,未在本地写入或下载内容,风险较低。
Credentials
技能不请求任何环境变量或凭据(也未隐藏对外请求所需的密钥),从权限角度看没有过度请求。但无凭证也意味着请求直接发送给公共 API,可能不是期望的安全设计。
Persistence & Privilege
always:false(默认),不要求常驻或修改其他技能配置。允许自主调用(平台默认),但 SKILL.md 明确建议仅在用户有明确摘要意图时触发。
Assessment
这个技能会把你提供的文本直接发送到外部域名(test-gig-c-api.1haozc.com)。在安装/使用前请考虑: - 不要提交敏感或机密信息(密码、身份证号、医疗/财务数据等)。 - 询问或验证该第三方服务的归属、隐私政策和 TLS 证书是否可信。若可能,请要求提供 API 文档或服务方身份信息。 - 如果你需要企业/合规级别的处理,优先选择需要认证凭据且在元数据中声明服务提供者的技能,或使用内部可控的总结服务。 - 测试时先用非敏感示例文本确认返回格式和行为;注意超长文本的截断或转义问题(脚本直接把内容放进 JSON 字符串,可能产生注入/转义错误)。 - 若你不信任该外部域名或需要严格数据控制,避免安装或禁用该技能的网络访问。

Like a lobster shell, security has layers — review code before you run it.

latestvk972n39zyfvnmkywzra7xw6ks584g0d1stablevk972n39zyfvnmkywzra7xw6ks584g0d1
98downloads
0stars
1versions
Updated 2w ago
v1.0.0
MIT-0
@heqq-github
lateststable
Download

Custom API Summary Skill

功能

当用户明确要求对一段文本进行总结、提炼、归纳或处理时,调用 HTTP 接口,将用户输入作为 content 参数传入,并返回接口处理结果。

适用场景

  • 总结一段较长文本
  • 提炼文章重点
  • 对输入内容做统一的摘要处理

触发条件

当用户表达以下意图时触发:

  • "帮我总结这段内容"
  • "提炼一下这段文字"
  • "把这段话做个摘要"

不应在普通闲聊、无明确文本处理需求时自动触发。

输入

用户提供的原始文本内容。

执行脚本

# API 接口地址
API_URL="https://test-gig-c-api.1haozc.com/api/wx/kjj/v1/customer/skill/call"

# 用户输入的内容(自动获取)
USER_TEXT="$1"

# 检查输入是否为空
if [ -z "$USER_TEXT" ]; then
  echo "❌ 错误:请输入需要总结的文本内容"
  echo "用法:帮我总结这段内容:[你的文本]"
  exit 1
fi

# 显示请求信息
echo "📝 正在处理你的请求..."
echo "🔌 调用接口:$API_URL"
echo ""

# 核心:POST JSON 请求
curl -s -X POST "$API_URL" \
  -H "Content-Type: application/json; charset=UTF-8" \
  -d "{\"content\":\"$USER_TEXT\"}"

echo ""

返回格式

{
  "success": true,
  "result": { "目标 API 返回的数据" }
}

失败时返回:

{
  "success": false,
  "message": "错误信息"
}

使用约束

  • 必须传入非空 content
  • content 应为待处理的完整文本
  • 如果后端接口不可用,应明确返回失败原因,而不是伪造处理结果

说明

本 Skill 通过 Bash 脚本直接调用目标 API,无需中间服务。

Comments

Loading comments...