ClawHub
Skill flagged — suspicious patterns detected

ClawHub Security flagged this skill as suspicious. Review the scan results before using.

AIPyApp - AI自动化任务执行工具

AIPyApp (AI Python Application) 是一个 AI 驱动的 Python 自动化工具,能够根据用户需求自动创建工具并执行任务。 当用户说"使用aipy"、"使用aipyapp"、"aipy run"、"安装aipyapp"、"抓取网页"、"执行python脚本"、 "自动化任务"或类似表...

MIT-0 · Free to use, modify, and redistribute. No attribution required.
0 · 54 · 0 current installs · 0 all-time installs
byRiver Yan@riverfor
MIT-0
Security Scan
VirusTotalVirusTotal
Suspicious
View report →
OpenClawOpenClaw
Suspicious
medium confidence
Purpose & Capability
技能名称与说明表明会生成并执行 Python 脚本;SKILL.md 与 scripts/install.sh 的行为(安装 Python/pip、pip install aipyapp、运行 aipy run)与目标一致。但包来源和维护者信息缺失(无主页、未知源),这降低了信任度。
!
Instruction Scope
说明明确允许动态生成并执行任意 Python 代码和按需安装依赖(aipy run 会运行用户请求生成的脚本)。这在功能上是合理,但会赋予技能执行任意代码和修改环境的能力——对系统和数据构成高风险,尤其在没有沙箱/隔离建议的情况下。
!
Install Mechanism
安装脚本通过 pip 从 PyPI 安装 aipyapp(python3 -m pip install aipyapp --break-system-packages)。pip 安装来自公共注册表是常见做法,但没有校验哈希或来源证明,且 --break-system-packages 会允许修改系统包,增大破坏面。技能包本身不包含源码/主页,无法确认包安全性。
Credentials
技能不在 requires.env 声明中要求环境变量,但文档鼓励在 ~/.aipyapp/aipyapp.toml 中配置 OpenAI/Anthropic/TrustToken 等 API 密钥——这与功能需要(LLM 调用)是合理的,但存在文档与元数据不一致(未声明需要凭证)。请求的凭证数量与功能相符,但应谨慎对待提供的 API 密钥。
Persistence & Privilege
技能未设置 always:true,默认允许模型调用(正常)。安装脚本只是按需运行并不会强制长期驻留或修改其他技能配置。需要 root 来运行 apt/pip 安装时用户权限才会提升(脚本并未自动请求 sudo,但会 fail 如果用户无权限)。
What to consider before installing
简明建议: - 功能一致性:该技能确实会生成并执行 Python 代码并调用 LLM,这与其说明一致,但也意味着可以执行任意代码——风险来自被安装的 aipyapp 包与运行时生成的脚本,而不是 SKILL.md 本身。 - 在安装前做的事情:在决定安装前,尽量查证 aipyapp 包的来源和维护者(PyPI 页面、源码仓库、发行说明、作者信誉)。当前包没有提供主页或源码链接,这是一个警示信号。 - 最小权限与隔离:不要直接在重要主机或以 root 身份运行安装/执行。优先在隔离环境中测试(容器、虚拟机或专用虚拟环境 venv)。避免使用 --break-system-packages 或在全局 Python 环境中安装未经验证的包。 - API 密钥与配置:如果使用该工具,你将需要把 LLM API 密钥放入 ~/.aipyapp/aipyapp.toml 或等效位置。仅提供必要的密钥,避免把长期/高权限密钥用于测试;为该工具考虑专用、可撤销的 API 密钥。 - 运行时注意事项:aipy 会按需安装依赖并执行由 AI 生成的脚本。审查由工具生成或下载的脚本/依赖,尤其是涉及网络访问、文件系统或 shell 命令的行为。 - 安全增强:如果仍要尝试,先在隔离环境中: (1) 使用 venv;(2) 使用 pip 的 --require-hashes 或手动校验包;(3) 检查安装时的网络请求与依赖树;(4) 监控进程与网络活动。 - 若需更高信心:要求提供包的源码仓库、发布签名或具体维护者信息;或者让技能作者在公开仓库中提交可审计的安装与运行脚本。

Like a lobster shell, security has layers — review code before you run it.

Current versionv1.0.0
Download zip
latestvk9703aze9n5tecjg2d6pxhz7h583nmnm

License

MIT-0
Free to use, modify, and redistribute. No attribution required.
Termshttps://spdx.org/licenses/MIT-0.html

SKILL.md

Aipyapp - AI 自动化任务执行工具

Overview

AIPyApp 是一个基于 AI 的 Python 自动化框架,能根据用户自然语言描述自动:

  1. 分析需求并规划解决方案
  2. 编写并执行 Python 脚本
  3. 安装所需依赖
  4. 返回执行结果

核心能力

  • 智能任务分解: 将自然语言任务转换为可执行步骤
  • 动态代码生成: 根据需求自动编写 Python 脚本
  • 依赖自动管理: 按需安装 Python 包
  • 多模式运行: run / agent / python / gui / ipython

安装 (当用户要求安装时)

# 检查并安装 python3-pip
apt update && apt install -y python3-full python3-pip

# 安装 aipyapp
python3 -m pip install aipyapp --break-system-packages

配置 LLM

~/.aipyapp/aipyapp.toml 添加配置:

[llm.openai]
type = "openai"
api_key = "your-key"
base_url = "https://api.openai.com/v1"
model = "gpt-4"
enable = true
default = true

支持: OpenAI, Anthropic, TrustToken, 自定义 OpenAI 兼容端点

执行任务

# 方式1: 单次任务 (最常用)
aipy run "抓取 https://example.com 保存为 markdown"

# 方式2: HTTP API 服务器 (n8n 集成)
aipy agent

# 方式3: Python 交互模式
aipy python

工作流程

  1. 接收指令: 用户描述任务
  2. AI 规划: 分析需求,选择工具,生成代码
  3. 执行: 运行脚本,处理错误
  4. 返回结果: 输出执行结果

常用任务示例

网页抓取

aipy run "抓取 https://dev.to/article 保存为 markdown"

###图片处理

aipy run "将图片裁剪为 900x500 公众号封面尺寸"

###文件转换

aipy run "将 HTML 文件转换为 Markdown"

scripts/

  • install.sh - 一键安装脚本

references/

  • config.example.toml - 配置文件模板

Files

3 total
Select a file
Select a file to preview.

Comments

Loading comments…