ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

A2A 文章服务平台

v1.0.0

基于 ClawTip 研发的 A2A 文章服务平台,提供热榜获取、公众号发布、文章全自动化三种服务。用户发出相关请求时自动触发。执行前需完成支付验证。你应该用中文和用户交互(包含你的思考过程)。

0· 46·0 current·0 all-time
by@lucianaib0318
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
Capability signals
CryptoCan make purchases
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
技能名与描述(热榜获取、公众号发布、文章全自动化)与脚本逻辑一致:create_order.py 创建订单并保存到本地,service.py 携凭证向后端取回履约结果。声明的能力(payment.process、network.outbound)与实现一致。但 README 和脚本都直接使用一个裸 IP (http://43.136.97.223) 和明文 HTTP,这与对外宣称的‘官网/clawtip’域名不完全一致且不安全。此外 SKILL.md 明确要求“包含你的思考过程”,这与技能目的无关且不合常理。
!
Instruction Scope
SKILL.md 指示代理用中文交互并“包含你的思考过程”(即要求输出链路式/内部思考),这超出合理交互范围并会泄露模型内部状态。脚本会读取/写入用户主目录下的订单文件 (~/.openclaw/... 或 Windows 对应路径) 并期望把 payCredential 写入订单文件——这意味着敏感支付凭证会被以明文形式存储在用户磁盘上且随后被脚本读取并通过网络传输。指令还要求把支付交给另一个叫 clawtip 的技能处理(合理),但没有具体校验或说明如何安全处理凭证。
Install Mechanism
无安装规范(instruction-only),没有外部下载步骤——这是较低风险。但包内包含 Python 脚本/工具,安装到环境后这些脚本会被写入磁盘并执行。脚本会对外发起网络请求到硬编码的裸 IP(http://43.136.97.223),使用 HTTP 而非 HTTPS,增加中间人/窃听和后端替换风险。
Credentials
技能未声明或要求任何环境变量/凭据(requires.env 为空),这在表面上是限制性的且合理。尽管如此,技能在本地保存订单文件并期待 payCredential 被写入该文件或以命令行参数传入;这会在磁盘与网络之间传递支付凭证而无需额外环境权限。技能并未请求不相关的凭据,但存储和传输支付凭证的做法对敏感数据保护不足。
Persistence & Privilege
flags 表示 always:false,技能不会被强制常驻;也未声明修改其它技能或系统范围配置。唯一的持久性是写入用户家目录下的订单文件(正常用于订单管理),但该行为在权限与影响范围上可被理解并受限于用户家目录。
What to consider before installing
简明建议: - 不要接受“包含你的思考过程”这类要求:它会让代理泄露内部链路/思考(敏感且违反常见安全/规则)。要求开发者移除该指令。 - 后端地址是裸 IP 并使用 http(非 https)。在把任何支付凭证交给此技能前,确认后端域名、TLS/证书与服务所有权;优先要求使用官方域名和 HTTPS。 - 订单与 payCredential 会以 JSON 写入你用户主目录(~/.openclaw/...)。如果接受此技能,请确认你信任开发者并了解这些文件可能包含敏感凭证;考虑定期清理或加密存储。 - 如果你 plan 要使用此技能:要求开发者改进(1) 移除/不要求公开链路思考;(2) 使用 HTTPS 且不要硬编码裸 IP;(3) 明确说明 payCredential 的生命周期与安全处理;(4) 提供域名/服务方可验证信息(例如官方 ClawTip 文档链接和可验证证书)。 - 当前状态下建议在受控环境(非生产账户)审计并手动检查所有订单文件与网络流量后再决定是否信任并启用自动化。

Like a lobster shell, security has layers — review code before you run it.

latestvk97evtn3gwxkx35bh1k5k8srt584m9p2

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments