Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
娱乐八卦
v1.0.0提供与数字8相关的明星八卦、娱乐新闻、事件分析及娱乐数字密码解读,关联娱乐热点与八卦趋势。
⭐ 0· 54·0 current·0 all-time
bybittao@hgta23
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名称与描述明确是围绕“数字8”的娱乐八卦/分析,整体目的自洽;但功能宣称(实时更新、智能分析、个性化推荐)与实际清单不匹配——没有声明任何外部数据源、API凭证或需要的二进制,从能力角度看未说明如何实现这些功能。
Instruction Scope
SKILL.md 仅为说明性文档,未包含运行时命令或对外请求的具体指示。它没有指示读取系统文件或环境变量,也未指定把数据发送到任何外部端点,但也未说明如何获取“实时”娱乐数据或个性化信息,因此存在范围模糊(agent可能会凭自身知识或平台能力临时抓取数据/生成内容)。
Install Mechanism
无安装规范、无代码文件、仅为 instruction-only 技能;这在安装风险上是最低的,没有可疑下载或写磁盘的步骤。
Credentials
未请求任何环境变量、凭证或配置路径,所需权限与描述功能没有明显不匹配(尽管该技能宣称需要实时数据,但并未声明需要任何外部凭证)。
Persistence & Privilege
默认权限设置(always: false,agent 可被调用)且无声明修改其它技能或系统设置的行为;没有请求常驻特权或自我启用配置。
What to consider before installing
该技能看起来是一个内容/娱乐说明包,但它声称“实时更新”“智能分析”“个性化推荐”却没有说明数据来自何处或需要哪些 API 凭证。安装前请考虑:
- 向提供者询问数据来源(例如哪些新闻源或社交媒体 API),以及是否需要提供 API key 或授予网络访问;
- 如果技能在运行时要求你输入令牌、账号、或上传本地文件,先确认这些请求的必要性与用途;
- 如果担心隐私或误导内容,先在受限/沙箱环境中测试技能的输出质量与数据来源;
- 若希望更高安全性,限制技能的自主调用权限(不要允许长期自动执行或访问敏感凭证)。
总体来说,这更像是实现说明而非可执行技能——风险主要来自实现时如何接入外部数据,当前信息不足以判断安全性。Like a lobster shell, security has layers — review code before you run it.
latestvk97a42pw45mkr14pe1njdtkg5984btk1
License
MIT-0
Free to use, modify, and redistribute. No attribution required.