ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Openclaw Smart Cache

v0.1.0

为 OpenClaw 提供高速内存+磁盘双层智能缓存,自动学习常用请求模式并推荐最佳工具方案。

0· 132·0 current·0 all-time
by@king-nan
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
SKILL.md 的功能说明(内存 + SQLite 缓存、请求学习器、CLI 管理等)与技能描述一致,但包内不包含任何代码文件;文档列出的模块和脚本(smart_cache.py、request_learner.py 等)在当前技能条目中不存在,这意味着要实现其功能必须从外部仓库拉取代码。缺少源码/主页且 registry source 为 unknown,使得声明的能力无法在本地验证。
!
Instruction Scope
运行时指南直接建议在 OpenClaw workspace 中 git clone 外部仓库 并运行/导入该仓库内的 Python 模块与 CLI 脚本,且会在 workspace 中读写 cache/ 目录(cache.db、patterns.json、request_log.jsonl 等)。这些指令授权下载并在本地执行外部代码,超出仅在沙箱内执行文档或配置的范围。说明中使用了一个占位式仓库 URL (gitee.com/your-repo/...),这是可疑的。
!
Install Mechanism
技能没有正式的 install spec(属于 instruction-only),但 SKILL.md 要求通过 git clone 从外部仓库安装;该仓库 URL 看起来像占位符,并非经验证的官方发布地址。尽管 git clone 是常见做法,但在缺乏可信来源、签名或版本化发布的情况下存在较高风险:会将第三方代码写入磁盘并可能被执行。
Credentials
技能不请求任何环境变量或外部凭证,也未声明访问系统配置路径。就声明的本地缓存与学习器功能而言,不需要额外凭证,所需权限(读写工作区内文件)是合理且有限的。
Persistence & Privilege
技能未设置 always: true,也不要求修改其他技能配置或系统范围设置。唯一的持久化行为是建议在 workspace 中创建/写入缓存文件(cache/ 下的 SQLite 与 jsonl 文件),这与缓存功能相符,但会在磁盘上持久存储数据。
What to consider before installing
在安装或执行此技能前请注意: - 当前技能条目不包含任何代码文件(仅有 SKILL.md),但文档要求你从外部仓库克隆并运行代码;这意味着运行此技能会触发下载并在本地执行第三方代码。不要在生产或有敏感数据的环境中直接执行这些步骤。 - SKILL.md 中的仓库 URL 看起来像占位符(gitee.com/your-repo/...),没有指向官方/可信的源码或主页;要求作者提供真实仓库链接、release 页面或主页,并在安装前检查源码、依赖与许可证。 - 要求开发者提供:完整源码(或将代码包含在技能包中)、可复核的 git 仓库地址、release 签名或校验和,以及示例在沙箱/隔离环境中的运行截图和依赖清单。 - 如果你决定尝试:先在隔离环境(虚拟机或容器)中执行 git clone 与运行脚本,审查 smart_cache.py、request_learner.py 等文件中是否有网络回传、任意文件读写或执行外部命令的行为;注意检查会写入的 cache.db/request_log.jsonl 中可能包含的敏感信息。 - 如果你只是想缓存能力而不愿意运行外部代码,要求技能发布者把实现打包进 registry(或提供可信的 install spec)再重新评估。

Like a lobster shell, security has layers — review code before you run it.

latestvk976vyaqamrd1y54aja8jdhn318383g0

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments