Chatgpt Consultation

要点与建议： - 不一致性：包中缺少 SKILL.md 列出的关键文件（scripts/auto_chatgpt.js 与 config/auto_gpt_config.json）。在安装或启用前，要求作者提供并审计这些文件。 - 浏览器会话风险：技能使用 existing-session 模式连接用户 Chrome，会暴露浏览器会话数据（cookies、登录态）。只有在完全信任技能作者且理解风险时才允许访问或在隔离环境中运行。 - 命令执行风险：agent.js 使用 execSync 串联命令并将用户文本插入命令行（node scripts/auto_chatgpt.js "${prompt}"）而未转义，存在命令注入风险。建议在本地审查并改为使用 spawn 或对参数进行严格转义/校验。 - 采取的预防措施：请求作者提供缺失脚本与配置并审计其源代码；在隔离环境（沙箱或非生产机器）中测试；如果无法审计或作者无法提供可信来源，则不要启用技能或授予浏览器会话访问权限。 总体：此技能可能实现其宣称的功能，但实现方式与宣称不一致并带来实质风险——将其评为“可疑 (suspicious)”。

These patterns may indicate risky behavior. Check the VirusTotal and OpenClaw results above for context-aware analysis before installing.