Back to skill
Skillv1.0.0
ClawScan security
Douban Bookmark · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 16, 2026, 5:34 PM
- Verdict
- Benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 代码与说明一致:该技能仅在豆瓣上搜索并用 Playwright 在一个持久化的浏览器 profile 中执行“想读”操作,未请求额外凭据或访问非相关服务。
- Guidance
- 该技能看起来是做它宣称的事情:搜索豆瓣并用 Playwright 在浏览器里点击“想读”。在安装/使用前请注意: - 你需要在系统上安装 Python、playwright 和 Chromium(按说明手动执行 playwright install chromium)。 - 首次必须用 --login --headed 手动登录一次,脚本会把登录态保存在默认目录 (~/.openclaw/browser-profiles/douban-playwright)。该目录会存储 cookies/会话信息,可能包含敏感登录凭证——如果不想复用默认 profile,请在运行时用 --profile-dir 指定一个专用目录或在隔离环境(不同用户帐户、容器或 VM)中运行。 - 脚本是可读的(已包含在包内)。如果有顾虑,可手动审查 scripts/add_wishlist.py 后再运行。 - 仅从信任的来源安装 playwright/Chromium。若你希望更严格的安全性,可在临时容器中执行这些操作或避免将主浏览器的 profile 指向该目录。
Review Dimensions
- Purpose & Capability
- ok名称/描述与实现一致。脚本使用 requests + BeautifulSoup 做搜索解析,然后用 Playwright 在 book.douban.com 上执行点击流程。未看到与该用途不符的环境变量、外部服务或二进制依赖。
- Instruction Scope
- okSKILL.md 与脚本只访问豆瓣搜索页和图书详情页,并在本地打开浏览器页面、查找并点击按钮。没有指示读取其他系统配置或将数据发到与豆瓣无关的外部端点。
- Install Mechanism
- ok无安装规范(instruction-only + 附带脚本),风险较低。脚本依赖 playwright/chromium,需用户按说明自行安装,这是一种透明、可审计的依赖。
- Credentials
- note不需要声明的环境凭据,但会在本地创建/复用持久化浏览器 profile(默认 ~/.openclaw/browser-profiles/douban-playwright)。这与功能直接相关(保存登录态),但该目录会保存 cookies/会话信息,属于敏感数据,应注意隔离或自定义路径。
- Persistence & Privilege
- ok没有设置 always:true,技能为用户可调用且不会修改其他技能或全局代理设置。它会在本地保存自己的浏览器 profile(这是所需行为),但未请求额外平台权限。