ClawHub

Auto Model Selector

v1.0.1

自动根据任务复杂度智能选择本地或云端AI模型,优化请求处理效率与效果。

0· 377·3 current·5 all-time
by@mymrxu
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名与描述(根据复杂度在本地/云端模型间路由)与代码实现大体一致:有关键词/小模型判断、模型管理与成本权重。 不过元数据声明“无需外部二进制/环境变量”,而代码在检测本地模型时通过 subprocess 调用 curl(model_manager._detect_local_models),并在 smart_router 中默认指向一个私有IP地址 http://192.168.10.14:11434;这与'无额外依赖'的声明不一致。
!
Instruction Scope
导入 smart_router 会在构造器中触发 model_manager.update_config_from_detection(),进而执行对 192.168.10.14:11434 的 HTTP 请求(通过 curl 或 requests),这意味着在技能被加载/导入时会立即进行网络访问(包含发送用户提示到本地 judge 模型的行为)。SKILL.md/README 未在显著位置说明模块导入时会主动访问网络,且默认 host 是一个硬编码的私有 IP(不是 localhost),这是一个意外的副作用,应明确告知或改为更安全的默认值。技能会读写自身目录下的 models.json(正常),并会缓存/记录请求(正常)。
Install Mechanism
技能没有安装规范(instruction-only 风格),这降低了安装时的风险。但实际包内包含多个 Python 脚本,会在运行时执行。代码期望存在 curl 可执行文件(通过 subprocess 调用),并可选依赖 requests 库(有降级逻辑)。包元数据没有声明需要 curl 或 Python 请求库,这是不一致的;没有外部下载或不可信URL,未检测到可疑安装来源。
Credentials
技能不要求任何环境变量或凭据,代码也未读取敏感 env 变量。模型列表包含云模型标识(deepseek/deepseek-chat),但本仓库并没有配置任何云 API 密钥或直接调用外部云服务——它仅返回模型建议;如果后续系统确实用此建议去调用云端模型,会由平台的模型调用逻辑处理(需用户确认云端调用如何认证)。唯一值得注意的是默认的本地 Ollama host 为 192.168.10.14(私有网络)——这不是解释为凭据,但会触及本地网络。
Persistence & Privilege
没有设置 always:true,也不会修改其他技能的配置。技能会在自身目录读写 models.json,这是预期内的持久化行为。模块导入时会触发检测网络请求(见上文),但并不试图修改系统级配置或其它技能文件。
What to consider before installing
简明建议: - 注意导入时的网络副作用:smart_router 在模块初始化时会尝试检测可用模型并访问默认地址 http://192.168.10.14:11434(通过 curl 或 requests)。如果你不希望技能在加载时访问网络,先在代码中把默认 ollama_host 改为 'http://127.0.0.1:11434' 或将自动检测逻辑移出初始化流程。 - 声明缺失:代码调用 curl,但技能元数据未列出任何必需二进制,若要在生产环境运行请确保系统上安装 curl 或修改代码改用 requests。README 提到需要 requests,这应在元数据里反映出来。 - 私有 IP 风险:192.168.10.14 是局域网地址。它可能指向开发者机器或网络设备。确认该地址对你网络环境的含义,避免向未知内部主机泄露敏感提示文本。 - 审计与测试:在受限/隔离网络或容器中测试技能行为,观察其是否按预期仅与受控本地服务通信,检查 models.json 的写入位置和权限。 - 云调用链:技能只返回模型建议;实际调用云端模型将由平台执行并可能需要凭据。确认平台如何存取云模型以及是否会将用户提示发送到第三方服务。 总体建议:在修正或确认默认主机与声明的依赖后(或在沙箱中运行)再将此技能添加到生产代理。

Like a lobster shell, security has layers — review code before you run it.

latestvk970k9zy5gm6bmsc8jha2xpfnh82aes3

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments