ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

hot-tracker

v1.0.0

全网热点客观扫描与去噪排行技能。用于在微博、抖音、小红书、微信公众号、知乎、B站、快手等平台之间抓取当前热点,按讨论度、传播度、转发度、情绪强度、对立程度和时效性综合排序,输出默认 Top10 的去噪热点清单。适用于“最近什么最热”“帮我抓全网热点”“按当前话题度排行”“找高讨论度话题”“做热点监测”这类请求。默...

0· 89·0 current·0 all-time
by@e2e5g

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for e2e5g/hot-tracker.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "hot-tracker" (e2e5g/hot-tracker) from ClawHub.
Skill page: https://clawhub.ai/e2e5g/hot-tracker
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install hot-tracker

ClawHub CLI

Package manager switcher

npx clawhub@latest install hot-tracker
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Suspicious
medium confidence
!
Purpose & Capability
技能说明和描述强调对微博、抖音、小红书、微信公号、知乎、B站、快手等平台进行实时抓取并去噪排序,但交付的代码和清单并未包含任何平台爬虫、API 客户端或列明需要的凭据。scripts/rank_analyzer.py 主要做数据统一、打分和聚类,依赖输入 JSON 数据;没有内置抓取器或目标端点,这与“触发后直接开始扫描/联网抓取”的声明不一致。
!
Instruction Scope
SKILL.md 明确要求“默认自动执行,不先反问用户”,并指示“如果当前环境支持联网,就直接抓取实时热点”。这种自动联网抓取会在未征得额外确认的情况下发起外部请求。且当无网络时会尝试读取“已有榜单快照或用户给的数据文件”,但未限定路径或来源,存在模糊权限边界。总体上,运行时指令可能导致自动的网络访问或对本地/已有数据文件的读取,且没有明确约束或透明的抓取来源。
Install Mechanism
无安装规范(instruction-only + 一个本地脚本),不会在安装阶段下载或写入外部二进制。没有通过不可信 URL 下载代码或运行安装脚本,风险低。
Credentials
技能不要求任何环境变量或凭证,这在表面上是合理(脚本处理标准化 JSON 输入)。但说明要求抓取多个平台的数据且默认联网抓取,现实抓取若需登录或使用私有 API,通常需要凭证——技能没有声明也没有请求这些凭证,产生能力/权限不匹配的疑问(即要么只能抓取公共页面,要么隐式依赖代理/外部工具)。
Persistence & Privilege
manifest 中没有 always:true,默认允许模型自治调用(平台默认)。但 SKILL.md 强调“触发后直接开始扫描,不先反问用户”,这等同于在接到匹配语句时自动进行网络/文件操作,可能超出用户期望。没有显示修改其他技能或持久化敏感配置,因此没有明显的高权限持久存在行为。
What to consider before installing
几点建议(简明可操作): - 理解不一致处:技能说明会“直接联网抓取全网平台热榜”,但包内只有一个用于统一/排序/去噪的分析脚本(rank_analyzer.py);并没有任何爬虫、API 客户端或列出的抓取端点。安装前向作者或发布方确认:实际抓取由谁做?是否会调用外部爬虫/服务?使用哪些 URL?是否需要登录凭证? - 注意自动执行行为:SKILL.md 指定“默认自动执行、不先反问用户”。如果你不希望在简单询问后就触发网络请求或文件读取,考虑禁用技能的自动或自治调用(平台上关闭自动调用或要求确认)或在使用前明确询问/设置交互式确认。 - 本地/网络数据边界:脚本期望 JSON 格式输入(references/data-format.md),若在无联网环境下会尝试读取“已有榜单快照或用户给的数据文件”。安装/运行前确认它会读取哪些路径或仅使用由你显式提供的文件,避免让技能在主机上搜索或读取任意文件。 - 审查/测试建议:在受控/沙箱环境下先运行:1) 使用离线示例 JSON 测试 rank_analyzer.py 的行为;2) 观察 agent 在“联网可用”情形下会尝试访问哪些域名(网络监控);3) 要求作者提供或审查抓取器代码或抓取端点清单,如果抓取涉及登录/API,要求明确的凭证需求和存储方式。 - 内容与合规风险:包中包含大量选题和口播模板,容易被用于快速产出吸引眼球或导流内容。若你担心产出可能触及平台合规/敏感内容,应确保人工审核和合规检查流程在自动化链路中被强制执行。 总体结论:技能目的是合理的(热点聚合与去噪排序),但交付物与运行时声明存在明显不一致(缺失抓取实现 + 自动联网/文件读取行为),在充分理解其联网与文件访问边界前建议保持谨慎或在受控环境中试用。

Like a lobster shell, security has layers — review code before you run it.

analyticsvk97086d4hd6wtjxbk6cb0a5dzn83v13whot-trackervk97086d4hd6wtjxbk6cb0a5dzn83v13wlatestvk97086d4hd6wtjxbk6cb0a5dzn83v13wsocial-mediavk97086d4hd6wtjxbk6cb0a5dzn83v13w
89downloads
0stars
2versions
Updated 4w ago
v1.0.0
MIT-0
@e2e5g
analyticshot-trackerlatestsocial-media
Download

全网热点追踪器

先执行默认动作

触发后直接开始扫描,不先问问题。

默认参数如下:

  • 扫描范围:全平台
  • 时间窗口:最近 24 小时
  • 输出数量:Top10
  • 输出目标:热点排行,不做立场引导
  • 结果语言:中性、去情绪化、去偏见

如果用户只说“看看最近什么热”“抓热点”“扫描话题”,也按以上默认值直接执行。

执行顺序

  1. 抓取各平台当前榜单、热搜、热议话题或实时热门内容。
  2. 统一字段,提取标题、链接、平台、发布时间、互动量、转发量、评论量、曝光量、情绪信号和争议信号。
  3. 对同一事件的不同说法做聚类归并,去掉重复标题、换壳表述和平台内二次搬运。
  4. 对每个候选话题计算讨论度、传播度、转发度、情绪强度、对立程度、时效性和跨平台覆盖。
  5. 对广告、抽奖、口号式文案、水帖、低信息密度内容、强引流内容、明显站队标题做去噪降权。
  6. 输出默认 Top10 热点清单,并说明为什么它热,但不替任何一方站队。

客观性规则

始终把“话题热度”与“立场判断”分开。

  • 用中性标题命名话题,优先使用事件名、议题名、产品名、政策名,不用带倾向的结论句。
  • 不把单个平台的情绪峰值直接当成全网共识。
  • 不因为个人好恶、价值判断或平台偏见改变排序。
  • 不把“支持某方”或“反对某方”写成技能结论,只能写成“存在明显支持/反对分化”。
  • 如果证据不足、数据缺口大或来源过于单一,明确降低置信度。

去噪规则

对以下内容默认做过滤或强降权:

  • 纯广告、商业导流、领券口令、私信引流、加群加微
  • 抽奖帖、福利帖、搬运汇总帖、空洞口号帖
  • 明显标题党、重复灌水、无有效讨论的情绪宣泄帖
  • 单一账号自嗨、疑似刷量、明显机器人式转发
  • 只包含个人偏见判断但缺少真实传播证据的内容

如果某个话题很热,但噪音也很大,不要直接丢掉,要保留并标注噪音风险与降权原因。

核心指标定义

讨论度

衡量真实讨论强度,优先看:

  • 评论量
  • 问答量
  • 评论增速
  • 评论密度
  • 多平台都有人讨论的程度

传播度

衡量触达与扩散范围,优先看:

  • 阅读量或播放量
  • 曝光增量
  • 跨平台出现次数
  • 平台覆盖数量

转发度

衡量“愿不愿意带着话题继续扩散”,优先看:

  • 转发
  • 分享
  • 收藏
  • 转推
  • 转帖

情绪强度

衡量围绕该话题的情绪反应是否强烈,不等于价值判断。可来自:

  • 正负向评论总量
  • 明显情绪词密度
  • 评论两极化程度
  • 平台内高情绪互动占比

对立程度

衡量该话题是否存在明确观点对冲,不判定哪边对,只衡量冲突强度。可来自:

  • 支持与反对信号是否同时很强
  • 评论分布是否接近均衡对冲
  • 回应链、争论链、反驳链是否活跃

时效性

衡量该话题是不是“当下正在热”而不是过时余温,优先看:

  • 发布时间距离当前时间
  • 近 1 小时 / 3 小时 / 6 小时增量
  • 生命周期剩余窗口

默认排序逻辑

默认综合分使用以下结构:

综合热点分 = 讨论度 × 0.26
          + 传播度 × 0.24
          + 转发度 × 0.18
          + 时效性 × 0.12
          + 情绪强度 × 0.10
          + 对立程度 × 0.10

随后叠加:
- 跨平台覆盖加权
- 去噪惩罚
- 客观性保护系数

不要因为情绪强度高就自动给更高排名。情绪和对立只是辅助维度,不能压过真实传播证据。

输出要求

默认输出 Top10,并优先复用 references/output-template.md 的结构。

每条热点至少包含:

  • 排名
  • 中性话题名
  • 综合热点分
  • 讨论度
  • 传播度
  • 转发度
  • 情绪强度
  • 对立程度
  • 时效性
  • 平台覆盖数
  • 噪音惩罚
  • 置信度
  • 热门原因
  • 噪音说明
  • 代表性来源

如果用户没有指定平台、行业、情绪方向或数量,不要追问,直接输出全网默认 Top10。

资源使用说明

实时抓取与回退策略

如果当前环境支持联网,就直接抓取实时热点源,不要先问用户。

如果当前环境不支持联网:

  1. 先尝试读取已有榜单快照或用户给的数据文件。
  2. 仍然按默认 Top10 输出。
  3. 明确说明结果来自离线快照或本地数据,而不是实时联网结果。

用户输入映射

以下输入都视为同一类任务,并直接启动扫描:

  • “最近什么最热”
  • “抓热点”
  • “找话题”
  • “看看全网最火的话题”
  • “按讨论度排一下”
  • “给我当前 Top10 热点”
  • “哪些话题情绪最大”
  • “哪些话题对立最强”

禁止行为

  • 不把个人偏见写进结论
  • 不把情绪词当事实
  • 不把营销导流帖当成真实社会热点
  • 不在用户未要求时扩展成口播稿、脚本、洗稿方案
  • 不因为单个平台刷屏就认定为全网第一热点

Comments

Loading comments...