ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Xhs Auto Reply

v4.0.4

小红书评论智能回复 — AI 全流程搞定:自动获取评论 → 智能生成回复 → 人工审核确认 → 一键发送。支持单篇笔记和 Notion 批量管理,多模型自由切换。触发词:小红书回复、回复评论、评论回复。

1· 296·0 current·0 all-time
byqianduoduo8021@qianduoduo1422608857
MIT-0
Download zip
LicenseMIT-0 · Free to use, modify, and redistribute. No attribution required.
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
技能声称是小红书评论自动回复工具,功能上与代码和文档一致(调用本地 MCP、可从 Notion 拉取链接、调用 AI 模型生成回复、人工审核后发送)。但是注册元数据宣称“无需环境变量/凭证”,而实际代码和文档需要多个 API Key/Token(Notion token、各种 AI 服务的 API Key,且支持通过环境变量读取),并依赖本地 MCP 二进制和 Xvfb。这些未在 registry 要求中列出的权限/凭证是不一致且值得关注的。
!
Instruction Scope
SKILL.md 和 README/CONFIG 指示执行带有特权的系统操作(apt/yum 安装包、启动 Xvfb、用 wget 下载并执行 MCP 二进制、设置 crontab、在 /root/.openclaw 路径创建文件)。脚本会读写本地配置文件(.model_config.json、.notion_config.json、tracked_posts.json 等)并会访问本地 http://localhost:18060/mcp 服务与外部 AI/Notion API。说明中还包含让回复否认自动化/隐藏技术细节的模板,涉及合规/道德问题。总体上,运行时范围超出仅“智能生成回复”的简单描述。
!
Install Mechanism
注册表没有 install spec,但文档明确指导使用 sudo apt/yum 来安装依赖并用 wget 从 GitHub Releases 下载并解压/执行 MCP 二进制。虽然 GitHub Releases 是常见来源,但下载并执行第三方二进制以及需要 sudo 安装系统包是高风险动作,且文档同时给出了不同(有时占位符或不明确)的仓库 URL,增加了不确定性。
!
Credentials
registry 元数据列出“无需环境变量”,但代码会读取/提示配置多种 API key(OPENCLAW_MODEL/OPENCLAW_API_KEY/OPENCLAW_API_URL、GLM_API_KEY、DOUBAO_API_KEY、OPENAI_API_KEY、DEEPSEEK_API_KEY 等),并要求 Notion 的 Internal Integration Token。请求的凭证数量与技能注册声明不匹配;某些凭证(AI provider keys)是执行功能所必需的,但未被声明会导致惊讶或误用风险。
Persistence & Privilege
技能本身没有 always:true,也未强制自动化,但文档强烈建议将脚本放在 /root/.openclaw/workspace 并用 crontab 定时运行(持久化执行)。这会让脚本长期运行并周期性访问本地 MCP 与外部 API;在结合未声明的凭证时增加了风险。建议不要在不受控的高权限环境(如 root)上直接启用定时任务。
What to consider before installing
要点与操作建议: - 核对声明与实际需要:注册信息说不需要环境变量,但代码和文档会要求 Notion token 与若干 AI 服务的 API keys(或允许通过环境变量提供)。在安装前确认你愿意提供哪些凭据。 - 不要盲目执行安装命令:文档含 sudo apt/yum、wget 并执行第三方二进制的步骤。先在隔离环境(容器或虚拟机)中手动审查并运行这些步骤,确认下载源(GitHub 仓库/Release)是真实可信的作者仓库。 - 审查并限制权限:避免直接在 root 主目录或以 root 身份设置 crontab。将工作目录放在非特权用户空间并用最小权限运行。备份并审查将被写入的配置文件(.model_config.json、.notion_config.json、tracked_posts.json、replied_comments.json)。 - 关注数据暴露:Notion token、xsec_token、AI API keys 是敏感凭证。只在你信任的环境输入,考虑为 AI 服务创建用量与权限受限的 API Key。检查脚本是否会把这些凭证发送到预期的服务(代码支持自定义 API URL,输入时要格外小心)。 - 合规与伦理:技能模板刻意鼓励否认自动化/隐藏技术细节,可能违反平台或法律/社区规则。确认你了解相应平台(小红书)对自动化回复与机器人行为的政策,并自行承担合规风险。 如果你想继续安装,建议先:1) 在隔离的测试机器上完整审阅并执行代码;2) 验证 MCP 的来源与二进制;3) 只为必要服务提供有限权限的 API Key;4) 不要在生产/重要账号上直接启用定时自动回复。

Like a lobster shell, security has layers — review code before you run it.

latestvk973d7nwx9jdrf7hh6j79swv6d8319cq

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

Comments