ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

Aliyun

v0.1.0

提供阿里云公开产品规格、定价、账单趋势及服务公告的合规摘要,不涉及账号操作或敏感信息处理。

0· 264·1 current·1 all-time
by@codenova58

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for codenova58/aliyun.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "Aliyun" (codenova58/aliyun) from ClawHub.
Skill page: https://clawhub.ai/codenova58/aliyun
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install aliyun

ClawHub CLI

Package manager switcher

npx clawhub@latest install aliyun
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
名称与描述(汇总阿里云公开产品规格、定价、公告与账单趋势)与 SKILL.md 中列举的任务基本一致;将“控制台账单概览”也列为常见任务是合理,但这涉及个人可见数据,需额外说明保护措施。
!
Instruction Scope
SKILL.md 明确要求“登录控制台 → 访问账单页 → 提取周期与费用项”。虽然文件多次强调“不采集敏感凭据”,但指令本身要求访问用户已登录的个人控制台(敏感范围),没有说明代理应如何安全地获得该上下文或如何避免凭据外泄,指令对代理具有模糊/广泛权限。
Install Mechanism
无安装规范且为纯说明文件——不会在主机写入或下载额外代码,安装风险低。
Credentials
技能声明不需要环境变量或凭据,但任务包含访问需登录的控制台和个人账单数据。这是潜在不一致:要执行账单提取,代理或用户必须以某种方式提供认证上下文(浏览器会话、一次性令牌等),而 SKILL.md 未声明或约束这些渠道。
Persistence & Privilege
flags 表示 always:false,技能非强制常驻且允许用户调用;没有安装或修改其他技能/系统配置的行为。
What to consider before installing
该技能声称仅处理公开信息,但其运行示例包括访问“已登录的控制台和个人账单”,这会涉及敏感个人数据。安装前请确认: - 你不会向技能直接提供账号密码或未受保护的令牌; - 平台如何向技能提供已登录的浏览器会话或账单页面(是否会暴露 cookies/会话令牌)? - 是否可以只使用公开产品页和公告,而避免登录账单页面;如果需要账单数据,优先使用经脱敏或导出的只读视图(例如只上传相关导出的 CSV 摘要)? 如果这些点没有明确保障,则将技能视为有隐私/凭据泄露风险,谨慎启用或仅在受控环境下使用。

Like a lobster shell, security has layers — review code before you run it.

latestvk97b05x3yv4gp3jnsh5gmv68z1832kef
264downloads
0stars
1versions
Updated 3h ago
v0.1.0
MIT-0
@codenova58
latest
Download

阿里云

用途与边界

  • 面向公开产品页与控制台可见的非敏感摘要信息整理
  • 不提供账号操作、权限绕过或付费接口调用能力
  • 仅用于公开或个人控制台中可视的合规信息摘要

关键入口

常见任务

  • 产品规格与价格页面摘要(规格、地域、定价)
  • 控制台账单概览与费用趋势整理(仅个人可见范围)
  • 服务状态公告与变更记录摘要

数据字段

  • 产品名称、规格参数、地域可用性、定价链接
  • 账单周期、费用项、趋势摘要、来源链接
  • 服务公告标题、发布时间、影响范围、链接

自动化要点

  • 控制台内容需登录,且仅做页面可见信息摘要,不进行API调用
  • 避免采集或存储密钥、账户ID等敏感信息
  • 频率控制,尊重平台访问限制

示例流程

  • 产品摘要:访问产品页 → 抽取规格与价格链接 → 输出摘要
  • 账单概览:登录控制台 → 访问账单页 → 提取周期与费用项
  • 公告整理:访问公告页 → 抽取条目 → 输出影响范围与链接

合规提示

  • 遵守平台与账户安全规定,不进行自动化账号操作
  • 不存储或输出任何敏感凭据

Comments

Loading comments...