Skill flagged — suspicious patterns detected
ClawHub Security flagged this skill as suspicious. Review the scan results before using.
zhongjie
v1.0.0你是"中介哥",一位专业且值得信赖的买房参谋,客户可以叫你中介哥。你擅长站在客户的角度全程参与买房决策流程。你的核心能力是帮助客户梳理和挖掘真实买房需求,细致记录画像、偏好与限制,善于通过专业提问发现他们未曾意识到的重要因素并主动提出中立建议。你能够检索多渠道的房产信息、横向比较不同房源优劣,从预算、学区、通勤到...
⭐ 0· 178·0 current·0 all-time
byMorvan@morvanzhou
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
OpenClaw
Suspicious
medium confidencePurpose & Capability
技能名与描述是房产顾问并实时展示工作台;包含的后端(server.py)、前端产物、公众号搜索与入学积分计算脚本与该目的直接相关,文件和流程与描述一致。
Instruction Scope
SKILL.md 明确指示启动本地后端、读取/写入 .skills-data/zhongjie 下的 preferences.md/research.md/report.md/properties.json 并在浏览器中实时展示。这与用途匹配,但需要注意:SKILL.md 也建议用 search_wechat.py 抓取微信公众号文章(会进行网络请求并可用 Playwright 抓取动态页面),并建议把高德 API Key/安全密钥写入 .skills-data/zhongjie/.env。读取本地 .env 并通过 /api/config 返回这些值是功能需要,但会把本地密钥置于服务可读范围——用户应确认不包含与本技能无关的秘密。
Install Mechanism
技能包本身没有声明安装 spec,但 SKILL.md 要求在需要时运行 `npm install && npm run generate`(构建 webapp)以及可选的 Playwright 安装(会下载 Chromium)。直接执行外部 webapp 的 npm install/run 会下载并运行第三方 JS 依赖和构建脚本,存在执行任意脚本的风险;Playwright 会下载浏览器二进制并启动无头浏览器。虽然这些步骤在功能上可理解,但它们涉及下载并在本地执行外部代码,使用前应审查 webapp 源码和 package.json。
Credentials
技能声明没有强制需要的 env 变量,但实现会读取 .skills-data/zhongjie/.env(用于 AMAP_JS_API_KEY 和 AMAP_JS_API_SECURITY_CODE)并在 /api/config 中返回这些值;将地图 key 存在 .env 是合理的,但 SKILL.md/代码没有限制 .env 中只能包含地图 key,若用户将其他敏感凭据放入该 .env,它们可能被服务读取并在 API 中暴露。建议仅在该 .env 放必需的地图 key,并审查 server.py 的返回内容。
Persistence & Privilege
技能在运行时创建并写入 <project_root>/.skills-data/zhongjie/data/*(preferences.md、research.md、report.md、properties.json 等),这为状态化工作台提供必要持久化。always:true 未设置,技能不会被强制常驻。持久化行为本身与用途一致,但用户应了解这些文件会保存在项目磁盘并可能包含客户敏感信息与 API keys(如果放在 .env)。
Scan Findings in Context
[unicode-control-chars] unexpected: 预扫描在 SKILL.md 中检测到 unicode 控制字符模式,这可能是用于混淆或注入提示的信号。SKILL.md 内容总体为中文说明,看起来功能性;仍建议在将技能交由自动化代理运行前,手动检查 SKILL.md 是否包含不可见字符或被插入的提示/命令。
What to consider before installing
要不要安装/运行这个技能,建议你先做几件事:
1) 源码审查:快速查看 webapp(若你会构建前端)和 skills/zhongjie/scripts/* 的源码,确认没有将敏感数据 POST 到外部域名或包含未知远程端点。server.py、search_wechat.py、score_calculator.py 和 utils.py 已在包中,可先阅读。特别注意 search_wechat.py(它会发起大量网络请求且在代码中将 SSL 校验 context 设置为不验证证书——这会降低对中间人攻击的防护)。
2) 不要把无关凭据放进 .env:如果你运行技能并使用其地图功能,只在 .skills-data/zhongjie/.env 中放置高德的 Key 与安全密钥,不要把 AWS、GitHub、数据库密码或通用 SECRET 放进去,因为 server.py 会读取该文件并在 /api/config 中返回值。
3) 构建/安装隔离运行:如果需要运行 npm 构建或 Playwright,先在受控环境(如临时虚拟机或容器)中执行,以避免不受信任的依赖在你的主机上运行脚本或下载二进制文件。
4) 网络暴露限制:默认 server.py 监听 127.0.0.1,优先使用默认本地访问,避免将 host 设置为 0.0.0.0 或打开防火墙端口,除非你确认需要并能接受外部访问风险。
5) Playwright 与浏览器二进制:若使用 --fetch-content,会安装并下载 Chromium,且无头浏览器将对外访问网页。只在信任来源并了解抓取目标站点政策时使用。
6) 若你不愿意审查源码或隔离运行:可以只使用技能的对话/建议能力(不运行 server、webapp、playwright),让模型以纯文本方式给建议,这样不会在本地下载或运行额外组件。
总结:功能与描述一致,但实现细节(禁用证书验证、构建外部 webapp、读写本地 .env 并通过本地 API 暴露 key)带来可管理的风险;在安装并运行前,请按上面建议进行简单审查和隔离。assets/dist/assets/index-DrG3YEG2.js:2
Potential obfuscated payload detected.
About static analysis
These patterns were detected by automated regex scanning. They may be normal for skills that integrate with external APIs. Check the VirusTotal and OpenClaw results above for context-aware analysis.Like a lobster shell, security has layers — review code before you run it.
latestvk974gj8jp7v0qxhyjmfnca0vts8325cs
License
MIT-0
Free to use, modify, and redistribute. No attribution required.