Product Launch Radar

这个技能的功能描述与实际工作流大体一致，但存在几个小不一致点需要你确认： - 验证外部通知凭据：config 使用 ${FEISHU_WEBHOOK_URL} 和示例的 Bearer token，但技能声明不要求任何环境变量。不要把敏感或高权限的 webhook/token 直接贴到公开位置；为飞书群创建单独的低权限 webhook 并限制接收内容。 - 检查依赖技能来源：技能依赖 news-aggregator、content-quality-auditor、notify 三个技能。确认这些技能来自可信仓库并审查它们会访问哪些凭据/端点（尤其是 notify）。 - 确认本地写入行为：默认会把报告保存到 ./reports/，决定是否允许写入该路径或改为更受控的位置；注意团队共享目录可能泄露聚合内容。 - 测试在沙箱：先在隔离环境或测试账号（模拟 webhook / 非生产邮箱）中运行几次，观察实际外联行为和请求的头/负载。 - 要求作者/发布方信息：技能源和 homepage 都为空（source: unknown）。如果你要在生产环境使用，要求技能发布者提供源码仓库或官方主页以便审计。 如果这些问题得到合理解释（例如仅是文档疏忽并且你为通知配置了隔离凭据），则此技能可视为功能一致；若发布者无法提供可信来源或 notify 依赖表现可疑，则不要在生产环境中安装或为其提供真实凭据。