Back to skill
Skillv1.1.0
ClawScan security
微信公众号阅读器 · ClawHub's context-aware review of the artifact, metadata, and declared behavior.
Scanner verdict
BenignMar 5, 2026, 6:38 PM
- Verdict
- benign
- Confidence
- high
- Model
- gpt-5-mini
- Summary
- 功能、依赖和运行指令总体一致;这是一个使用 Playwright 渲染并提取微信公众号及通用网页内容的爬虫工具,未发现与声明目的明显不符的权限或隐蔽外联。
- Guidance
- 这项技能在用途与实现上是一致的——它使用 Playwright 渲染页面并抓取文章内容。注意几点: - 安装会下载 Playwright 的浏览器二进制(需要网络与磁盘空间); - 存在一个“stealth”脚本,专门用于绕过反爬(可能违反目标站点的服务条款或触发法律/使用政策风险); - 技能声称有 SSRF 防护并实现了基于主机名和解析地址的检查,但没有绝对保证(不要把内部/私有网络地址或机密域名传入); - 脚本会在 /tmp 和 ~/.openclaw/workspace 等位置写入截图/HTML;如果你在意隐私或敏感环境,建议先在隔离的沙箱/测试环境中运行或彻底审核代码。
Review Dimensions
- Purpose & Capability
- ok名称与描述(提取微信公众号文章)与代码和依赖一致:多个脚本使用 Playwright 渲染页面并提取标题、作者、正文和图片。没有请求与该用途不相关的云凭据或系统级权限。
- Instruction Scope
- okSKILL.md 指示如何安装依赖并从技能工作区运行,允许的工具(Bash/Read/Write)与脚本行为相符。运行时会访问目标网页并在本地保存截图/HTML(/tmp 或 ~/.openclaw/workspace 路径),并不会把提取的数据悄悄发到未说明的外部端点。
- Install Mechanism
- note技能是指令+代码包(无平台 install spec),要求通过 pip install -r requirements.txt 并运行 `playwright install chromium` ——这会从 Playwright 的发布渠道下载浏览器二进制。虽然不是高风险的任意 URL 下载,但安装 Playwright 会下载较大的浏览器二进制并需要网络。
- Credentials
- ok不要求任何环境变量或密钥(requires.env 为空);代码也没有引用系统或其他技能的凭据。所需依赖(playwright, playwright-stealth, dnspython, bs4)与网页渲染/解析职责一致。
- Persistence & Privilege
- okflags 中没有 always:true,也不会修改其他技能配置。脚本会写入截图/HTML 到 /tmp 或工作区路径,这与调试/输出目的相符。