Dao3 Statistics
v0.1.0当用户想按 userId 或 mapId 查询神岛平台数据时使用此技能,例如用户资料、地图详情、地图评论、粉丝/好友/关注列表、收藏/最近游玩、关键词搜索等。当用户需要“需要认证”的消息/统计数据(评论/点赞/系统消息、地图统计、玩家统计、留存、行为等)并且能够提供 神岛token 和 user-agent 时,...
⭐ 0· 226·0 current·0 all-time
by冷鱼闲风@ifishcool
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Benign
high confidencePurpose & Capability
技能名/描述(从 DAO3/神岛 平台获取公开与认证数据)与实际代码和命令一致。所需二进制仅为 python3,认证端点以 token + user-agent 形式传入,符合描述。
Instruction Scope
SKILL.md 中的运行说明与脚本(python -m dao3_statistics)一一对应。脚本只进行网络请求到指定 API_BASE_URL 并将响应打印为 JSON;不会读取本地敏感路径或额外环境变量。唯一需注意的是提供的 raw 命令允许对上游域名下任意端点发起请求(这是文档化的功能)。
Install Mechanism
没有安装步骤(无 install spec),这降低了安装时的风险。但技能包包含可执行 Python 源码文件:这些文件会在运行时被执行,用户应在信任源或隔离环境下运行。
Credentials
技能不要求系统环境变量或多余凭据。认证所需的 DAO3 token 与 user-agent 仅在调用需要认证的命令时作为命令行参数提供,与功能成比例。
Persistence & Privilege
技能未声明 always:true,也不修改其他技能或全局代理配置。默认的自主调用权限未与广泛凭据或持久存在结合,因此无额外持久特权风险。
Assessment
该技能在功能与实现上自洽,但在安装/使用前请注意:
- 请求会发往域名 https://code-api-pc.dao3.fun;在提供敏感 token 前确认你信任该域名/服务。
- 认证 token 与 user-agent 通过命令行参数传递,可能出现在进程列表或 shell 历史中(可被其他本地用户看到);如可能,尽量使用短期/最小权限的 token 或在隔离环境中运行。
- raw 命令允许对上游任意路径发起请求,避免用它访问你不希望暴露给上游的数据或内部管理端点。
- 因为代码随包分发,若你担心源头可信度,先在受控沙箱中审查/运行或手动阅读脚本再决定是否使用。Like a lobster shell, security has layers — review code before you run it.
latestvk97efqg7m360ryp4284c8t15vh82rb8e
License
MIT-0
Free to use, modify, and redistribute. No attribution required.
Runtime requirements
📊 Clawdis
OSmacOS · Linux
Binspython3