Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

微信公众号工具包

v1.0.3

微信公众号一站式工具包 — 集成文章搜索、文章下载、AI洗稿改写、公众号发布四大功能。当用户需要搜索/下载/改写/发布微信公众号文章时使用。

⭐ 12· 2.3k·31 current·32 all-time

byMrQ@mr-q526

MIT-0

Download zip

LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.

Security Scan

VirusTotal

Suspicious

View report →

OpenClaw

Suspicious

medium confidence

Purpose & Capability

Skill 名称/描述与实际功能（搜索、下载、改写、发布微信公众号文章）一致；包含一个内置 fork 的 wenyan-cli 用于发布，这也是合理的。不过注册时声明的需求很有限（仅 node），而 SKILL.md 明确要求 WECHAT_APP_ID / WECHAT_APP_SECRET、Google Chrome、本地绝对路径等运行前提，注册元数据没有反映这些必需项 → 声明与实际能力不一致。

Instruction Scope

SKILL.md 指示脚本会抓取搜狗微信搜索结果并抓取正文、下载文章媒体、对文章进行“洗稿”改写并最终调用 wenyan-cli 发布到微信公众号。发布/渲染流程支持“server 模式”（向可配置的远程 server 发起 POST 请求）和调用用户提供的图片生成 skills。指令要求读取本地 Markdown、绝对图片路径并上传。总体上指令范围包含网络抓取、文件读写、上传到第三方/远程服务器 —— 这些都与技能目的相关, 但需要注意：server 模式允许把文章内容发送到任意 server URL（由用户或配置提供），这构成潜在的数据外泄通道。

ℹ

Install Mechanism

注册的 install spec 只有 brew 安装 node（合理且低风险）。但仓库包含大量 vendor/依赖（wenyan-cli fork、pnpm lock、多个 npm 包），SKILL.md 仍要求在子目录执行 npm install / 全局安装 cheerio / bootstrap 脚本等。总体安装来源是公开 npm、GitHub 风格项目和本地脚本，没有看到从不可信个人服务器直接下载的归档 URL → 安装机制属于中低风险，但会在本地拉入许多第三方依赖，建议在受控环境中安装并审计依赖。

Credentials

注册元数据声明“Required env vars: none”，但 SKILL.md 明确要求设置 WECHAT_APP_ID 和 WECHAT_APP_SECRET（用于调用微信公众号 API），并提到 IP 白名单要求。这是一个显著的不一致（技能在运行时需要敏感凭据，但元数据没有申报）。此外，发布流程允许指定远程 server 与 api-key 参数：如果用户配置为第三方 server，会把文章内容和操作请求转发到该 server（可能接收敏感内容或凭据）。

ℹ

Persistence & Privilege

技能未设置 always:true，默认允许被用户或 agent 自主调用（platform 默认）。技能会在本地写入/读取配置（例如 downloader 的默认下载路径、wenyan token 存储），这是合理。需要注意的是：自主/自动调用结合对微信公众号凭据的访问与可配置远程 server 会扩大潜在影响范围，应谨慎授权自动化执行。

What to consider before installing

简明建议： - 不建议在不信任的环境下提供 WECHAT_APP_ID / WECHAT_APP_SECRET；先确认你愿意授予该 skill 发布到公众号的权限。 - SKILL.md 要求凭据但 registry 元数据未声明——这是不一致，安装前询问作者或审阅 publish 脚本（scripts/publisher/*.js）以确认凭据如何被使用与保存位置。 - 谨慎使用 server 模式：如果你传入或使用了第三方 server URL 或 api-key，文章内容和发布请求可能被发送到该远端，造成数据外泄。优先使用本地模式（直接调用微信 API 并在本机部署，且仅在受信任网络/受控主机上运行）。 - 若只想做“搜索/下载/改写”功能，可避免执行发布/bootstrap 步骤；在受控目录下先运行脚本并审查输出，避免自动把内容上传到远端。 - 在安装前： - 在隔离环境（容器或虚拟机）中运行并观测网络请求； - 审核 scripts/publisher 与 vendor/wenyan-cli-main 的代码，确认没有将凭据或文章内容发送到未知域名； - 若你关心合规/版权，注意“洗稿”功能可能违反平台或法律政策。

✗

scripts/publisher/manage_draft.js:102